Note publique d'information : L'un des rôles de la cryptographie moderne est d'assurer l'authentification pour l'accès
aux services numériques. Dans ce contexte, la traçabilité des personnes constitue
bien souvent l'envers de la médaille. Afin de répondre à cette problématique majeure
du respect de la vie privée, tout en maintenant des politiques de droits d'accès,
il serait ainsi souhaitable de concilier authentification et anonymat. Parmi les outils
que la cryptographie propose pour répondre à ce besoin, les accréditations anonymes
permettent un usage anonyme d'attributs certifiés pour accéder à un service de façon
authentifiée. Ce mémoire présente plusieurs contributions au domaine des accréditations
anonymes. Nous proposons dans un premier temps d'utiliser le concept de signatures
rectifiables dans le cadre des accréditations anonymes. Ces signatures permettent
la modification contrôlée, par une personne habilitée, d'un document signé après la
génération de la signature. Nous proposons ici de contrôler les données personnelles
certifiées qui sont données au fournisseur de service lors du protocole d'authentification,
grâce à l'usage de ces signatures rectifiables. Nous proposons dans un deuxième temps
d'utiliser le concept de signatures agrégeables dans le cadre des accréditations anonymes.
Les signatures agrégeables permettent la réunion de plusieurs signatures individuelles
en un agrégat de taille constante. Leur utilisation dans les accréditations anonymes
permet ainsi de simplifier l'utilisation de plusieurs accréditations au sein d'un
même protocole d'authentification. Nous répondons dans un dernier temps par la positive
à un problème ouvert en exhibant une construction multi-usage d'un système d'accréditation
anonyme dans lequel les attributs certifiés sont chiffrés.
Note publique d'information : Modern cryptography aims among others to provide authentification means for access
to digital services. In this context, the users'traceability is often the flipside
of the coin. To address this major issue of privacy, while maintaining access rights
policies, it may be desirable to combine authentification and anonymity. From among
the tools offered by cryptography, anonymous credentials allow anonymous use of certified
attributes to access services. This thesis presents several contributions to the field
of anonymous credential. Firstly, we propose to use sanitizable signatures in the
context of anonymous credentials. Sanitizable signatures allow the modification, by
an authorized person, of a signed document after the signature generation. We propose
to control the certified personal data that are revealed to the service provider during
an authentification protocol through the use of these sanitizable signaturers. We
then propose to use aggregate signatures within anonymous credential systems. Aggregate
signatures allow to combine several individual signatures into an aggregate of constant
size. Their use in an anonymous credential system allows to simplify the use of multiple
accreditations within the same authentification protocol. Finally, we answer positively
to an open problem by showing a construction of a multi-show anonymous credential
system in which certified attributes are encrypted.
paprika.idref.fr
data.idref.fr
Documentation
