Protection cryptographique des bases de données : conception et cryptanalyse - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2012

Cryptographic protection of databases: conception and cryptanalysis

Protection cryptographique des bases de données : conception et cryptanalyse

Stéphane Jacob
  • Fonction : Auteur
  • PersonId : 881280
Security, Cryptology and Transmissions

Résumé

This thesis offers a detailed study of database cryptographic protection. It tackles every aspect of this domain: its surrounding legislation, commercial and open-source products providing this type of service, and work made by both cryptographic and database communities. This study focuses more particularly on information systems containing highly sensitive data. In this context, we studied the security of several proposals. In particular, we mounted a cryptanalysis of the encryption algorithm called Fast Comparison Encryption (FCE) proposed by Ge and Zdonik in 2007, as well as of a variant of FCE that was suggested by its authors in reaction to our first cryptanalysis. Both attacks present the advantage of being practical, i.e. they can be performed in a reasonable time on a standard PC. This work also led us to propose some secure ways to protect databases using algorithms, whose security has been thoroughly tested by the cryptographic community. It allows us to provide robust solutions to protect sensitive data, even though they are not perfect.
Cette thèse présente une étude approfondie de la protection cryptographique des bases de données. Elle aborde tous les aspects de ce domaine : la législation l'encadrant, les produits commerciaux et " open-source " offrant ce type de service, et les travaux effectués par les communautés de cryptographie et de base de données. Cette étude se focalise notamment sur les systèmes d'information qui contiennent des données hautement sensibles. Dans ce contexte, nous avons étudié la sécurité de plusieurs propositions. En particulier, nous avons effectué une cryptanalyse de l'algorithme de chiffrement Fast Comparison Encryption (FCE) proposé par Ge et Zdonik en 2007, ainsi que d'une variante suggérée par les auteurs en réaction à notre première cryptanalyse. Ces deux attaques ont l'avantage d'être pratiques, c'est-à-dire qu'elles s'exécutent en temps raisonnable sur un PC standard. Ces travaux nous ont également conduit à proposer des façons sûres de protéger les bases de données en utilisant des algorithmes dont la sécurité a été éprouvée par la communauté cryptographique. Cela permet d'avoir des solutions robustes, à défaut d'être parfaites, pour protéger des données sensibles.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
phd.pdf (1.52 Mo) Télécharger le fichier

Stéphane Jacob  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-00738272

Soumis le : mercredi 3 octobre 2012-20:31:20

Dernière modification le : vendredi 21 janvier 2022-03:21:31

Archivage à long terme le : vendredi 16 décembre 2016-19:20:38

Télécharger pour visualiser

Dates et versions

tel-00738272 , version 1 (03-10-2012)

Identifiants

  • HAL Id : tel-00738272 , version 1

Citer

Stéphane Jacob. Protection cryptographique des bases de données : conception et cryptanalyse. Cryptographie et sécurité [cs.CR]. Université Pierre et Marie Curie - Paris VI, 2012. Français. ⟨NNT : ⟩. ⟨tel-00738272⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INRIA THESES-UPMC INRIA2 SORBONNE-UNIVERSITE THESES-SU
1140 Consultations
5643 Téléchargements

Partager

Gmail Facebook X LinkedIn More