Skip to Main content Skip to Navigation
Theses

Un langage de composition des techniques de sécurité pour préserver la vie privée dans le nuage

Ronan-Alexandre Cherrueau 1, 2
2 ASCOLA - Aspect and composition languages
LINA - Laboratoire d'Informatique de Nantes Atlantique, Département informatique - EMN, Inria Rennes – Bretagne Atlantique
Résumé : Un service du nuage peut employer des techniques de sécurités pour assurer la sécurité de l’information. Ces techniques protègent une donnée personnelle en la rendant inintelligible pour toutes personnes autres que l’utilisateur du service. En contrepartie, certaines fonctionnalités ne peuvent plus être implémentées. Par exemple, la technique du chiffrement symétrique rend les données inintelligibles, mais empêche le calcul sur ces données.Cette thèse avance qu’un service du nuage doit composer les techniques pour assurer la sécurité de l’information sans perdre de fonctionnalités. Elle se base sur l’étude de la composition de trois techniques qui sont le chiffrement, la fragmentation verticale et les calculs côté client. Cette étude montre que la composition sécurise sans perdre de fonctionnalités, mais complexifie l’écriture du service. La thèse propose alors un nouveau langage pour l’écriture de services du nuage qui assurent la sécurité des données personnelles par compositions des techniques de sécurité.Ce langage est muni de lois algébriques pour dériver,systématiquement, un service local sans protection vers son équivalent sécurisé du nuage. Le langage est implémenté en Idris et profite de son système de type expressif pour vérifier la composition correcte des techniques de cryptographie. Dans le même temps, un encodage traduit le langage en ProVerif, un vérificateur de modèle pour l’analyse automatique des propriétés de sécurité sur les protocoles cryptographiques. Cette traduction vérifie alors la sécurité des données personnelles dans le service.
Document type :
Theses
Complete list of metadatas

https://tel.archives-ouvertes.fr/tel-01416166
Contributor : Abes Star :  Contact
Submitted on : Wednesday, December 14, 2016 - 10:16:06 AM
Last modification on : Monday, January 27, 2020 - 11:40:57 AM
Document(s) archivé(s) le : Wednesday, March 15, 2017 - 2:10:17 PM

File

Cherrueau_RA_11_2016.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01416166, version 1

Citation

Ronan-Alexandre Cherrueau. Un langage de composition des techniques de sécurité pour préserver la vie privée dans le nuage. Cryptographie et sécurité [cs.CR]. Ecole des Mines de Nantes, 2016. Français. ⟨NNT : 2016EMNA0233⟩. ⟨tel-01416166⟩

Share

Metrics

Record views

1595

Files downloads

792