Skip to Main content Skip to Navigation
Theses

Authenticated key exchange protocols in three parties

Résumé : Dans cette thèse, nous nous sommes intéressés à la sécurité des protocoles d’authentification et de dérivations de clefs dans le cas où une troisième entité intermédiaire, partiellement de confiance, est requise pour différentes raisons pratiques. Dans un premier temps, nous nous sommes focalisés sur le protocole AKA, dont les différentes versions sont utilisées pour établir un canal sécurisé sur la voix radio au sein des réseaux mobiles 3G et 4G. Nous avons d’abord fait état des faiblesses de sécurité et celles concernant le respect de la vie privée des clients mobiles durant l’établissement d’un tel canal sécurisé. Différentes solutions pratiques ont été proposé afin d’assurer les propriétés de sécurité et de vie privée requises par le 3GPP au sein des réseaux 3G, 4G. Dans un second temps, nous avons analysé le protocole Keyless SSL utilisé au sein des CDNs afin d’établir le canal sécurisé requis pour les communications HTTPS. Nous avons proposé un modèle de sécurité calculatoire recoupant l’ensemble des besoins de sécurité et ainsi pointé les différentes faiblesses de sécurité de la proposition Keyless SSL. Par conséquent, une variante basée sur TLS 1.2 a été proposé.
Document type :
Theses
Complete list of metadatas

Cited literature [66 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01661412
Contributor : Abes Star :  Contact
Submitted on : Monday, December 11, 2017 - 11:30:16 PM
Last modification on : Wednesday, June 24, 2020 - 4:19:45 PM

File

RICHARD_Benjamin.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01661412, version 1

Citation

Benjamin Richard. Authenticated key exchange protocols in three parties. Cryptography and Security [cs.CR]. Université Rennes 1, 2017. English. ⟨NNT : 2017REN1S037⟩. ⟨tel-01661412⟩

Share

Metrics

Record views

1039

Files downloads

1004