Autorité de certification distribuée pour des réseaux pair-à-pair structurés : modèle, mise en oeuvre et exemples d'applications - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2009

Autorité de certification distribuée pour des réseaux pair-à-pair structurés : modèle, mise en oeuvre et exemples d'applications

François Lesueur (1)
François Lesueur
SUPELEC-Campus Rennes
CV

Résumé

Peer-to-peer networks allow to design low cost and high availability large systems. Contrary to clients in client-server systems, peers of a peer-to-peer network play an active role in the network and give some bandwidth, computation power and storage to the network : the presence of attackers or misbehaving peers can break the proposed service. Guaranteeing security properties in peer-to-peer networks yields new problems since, contrary to current systems where, most of the times, a central authority allows or not asked operations, no peer should have a critical role for the whole network. The main contribution of this thesis is a distributed certification authority which allows the distributed signature of certificates. Contrary to currently used centralized certification authorities, even in peer-to-peer networks, the authority we propose is fully distributed in the peer-to-peer network and the peers themselves take the decisions, through the cooperation of a fixed percentage of them. We present in this thesis the cryptographic mechanisms used as well as two applications of this authority, in order to limit the sybil attack and to securely name users.
Les systèmes pair-à-pair permettent de concevoir des systèmes de très grande taille à forte disponibilité, tout cela à faible coût. Au contraire des clients dans un système client-serveur, les pairs d'un réseau pair-à-pair jouent un rôle actif dans le fonctionnement du réseau et fournissent leur bande passante, leur puissance de calcul et leur capacité de stockage : la présence de pairs malveillants ou ne se conformant pas au comportement attendu peut rompre le service proposé. L'obtention de propriétés de sécurité dans un réseau pair-à-pair pose de nouveaux problèmes car, au contraire des systèmes actuels dans lesquels, le plus souvent, une autorité ponctuelle autorise ou non les opérations demandées, aucun pair ne doit avoir un rôle critique pour le système entier. La contribution principale de cette thèse est une autorité de certification distribuée qui permet la signature distribuée de certificats. Au contraire des autorités de certification centralisées actuellement utilisées, y compris dans des réseaux pair-à-pair, l'autorité que nous proposons est entièrement distribuée dans le réseau pair-à-pair et ce sont les pairs eux-mêmes qui prennent les décisions, par l'accord d'un pourcentage fixé d'entre eux. Nous présentons dans ce mémoire les mécanismes cryptographiques mis en œuvre ainsi que deux applications de cette autorité permettant de limiter l'attaque sybile et de nommer les utilisateurs de manière sécurisée.

Domaines

Informatique [cs] Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
these.pdf (2.51 Mo) Télécharger le fichier

Myriam Andrieux  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-00443852

Soumis le : lundi 4 janvier 2010-16:31:01

Dernière modification le : lundi 14 décembre 2020-12:28:40

Archivage à long terme le : jeudi 18 octobre 2012-11:40:43

Télécharger pour visualiser

Dates et versions

tel-00443852 , version 1 (04-01-2010)

Identifiants

  • HAL Id : tel-00443852 , version 1

Citer

François Lesueur. Autorité de certification distribuée pour des réseaux pair-à-pair structurés : modèle, mise en oeuvre et exemples d'applications. Informatique [cs]. Université Rennes 1, 2009. Français. ⟨NNT : ⟩. ⟨tel-00443852⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

SUPELEC SUP_SSIR LABEXIMU
193 Consultations
641 Téléchargements

Partager

Gmail Facebook X LinkedIn More