Authenticated key exchange protocols in three parties

Résumé : Dans cette thèse, nous nous sommes intéressés à la sécurité des protocoles d’authentification et de dérivations de clefs dans le cas où une troisième entité intermédiaire, partiellement de confiance, est requise pour différentes raisons pratiques. Dans un premier temps, nous nous sommes focalisés sur le protocole AKA, dont les différentes versions sont utilisées pour établir un canal sécurisé sur la voix radio au sein des réseaux mobiles 3G et 4G. Nous avons d’abord fait état des faiblesses de sécurité et celles concernant le respect de la vie privée des clients mobiles durant l’établissement d’un tel canal sécurisé. Différentes solutions pratiques ont été proposé afin d’assurer les propriétés de sécurité et de vie privée requises par le 3GPP au sein des réseaux 3G, 4G. Dans un second temps, nous avons analysé le protocole Keyless SSL utilisé au sein des CDNs afin d’établir le canal sécurisé requis pour les communications HTTPS. Nous avons proposé un modèle de sécurité calculatoire recoupant l’ensemble des besoins de sécurité et ainsi pointé les différentes faiblesses de sécurité de la proposition Keyless SSL. Par conséquent, une variante basée sur TLS 1.2 a été proposé.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Université Rennes 1, 2017. English. 〈NNT : 2017REN1S037〉
Liste complète des métadonnées

Littérature citée [66 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01661412
Contributeur : Abes Star <>
Soumis le : lundi 11 décembre 2017 - 23:30:16
Dernière modification le : vendredi 16 novembre 2018 - 01:23:50

Fichier

RICHARD_Benjamin.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01661412, version 1

Citation

Benjamin Richard. Authenticated key exchange protocols in three parties. Cryptography and Security [cs.CR]. Université Rennes 1, 2017. English. 〈NNT : 2017REN1S037〉. 〈tel-01661412〉

Partager

Métriques

Consultations de la notice

670

Téléchargements de fichiers

195