Titre : “Système de transparence basé sur la blockchain”
Le jury est composé de :
Rapporteurs :
Examinateurs :
Encadrants :
Résumé :
De nos jours, assurer la sécurité de bout en bout des informations transmises est devenu un des besoins essentiels des systèmes informatiques. Pour répondre à cette exigence, les fournisseurs de services fondent généralement leur sécurité sur un tiers de confiance afin de certifier l’authenticité et d’orchestrer le processus de communication. Malheureusement, ce tiers de confiance peut-être compromis ou malveillant. Pour répondre à cette problématique de confiance, des approches visent à accroître la transparence des clés ou des certificats délivrés. Dans ces approches, chaque autorité centralisée délivrant une clé ou un certificat maintient un historique immutable en utilisant une structure de données authentifiée qui permet la détection rapide des modifications malicieuses des données stockées.
Dans ce manuscrit, nous étudions les approches de transparence appliquées au stockage des clés publiques de chiffrement permettant de résoudre un défi classique de la communication chiffrée de bout en bout : assurer l’authenticité des clés publiques.
L’état de l’art montre des limitations au niveau de la sécurité, de la facilité d’utilisation et de l’adoptabilité des solutions actuelles. De manière générale, les approches centralisées sont vulnérables à la compromission du serveur, tandis que les approches basées sur la décentralisation du tiers de confiance sont difficiles à mettre en œuvre car elles demandent des changements significatifs. En outre, la vérification manuelle des clés est sujette aux erreurs et difficile à utiliser. Toutefois, nous avons observé qu’une chaîne de blocs (blockchain), un registre distribué inviolable pourrait être utilisée pour améliorer les systèmes existants basés sur l’approche de transparence de clés.
_____________________
Title: “Blockchain based transparency system”
Abstract:
End to End secure communication over the Internet is becoming an essential part of the daily lives. To provide such feature, many service providers rely on a central trusted third party to authenticate, verify or orchestrate the communication process. However, this raises great concern from users as the trusted party can be compromised. Transparency system is a recent approach that aims to solve this problem. In such systems, the centralized server employs authenticated data structure to provide an immutable history of the server so that any malicious modification to the server data can be detected shortly.
We studied the application of transparency system in key verification, a classic security problem for end to end encrypted communication that make sure exchanged public keys are authenticated. We found that state-of-the-art approaches to secure key verification are inadequate in terms of security, usability and adoptability. Generally, the centralized approach is vulnerable to server compromise, other efforts on decentralizing the trusted third party is hard to be adopted as it requires significant change in existing systems. Meanwhile, manual key verification is error prone and difficult to use. We also observe that the blockchain, a novel tamper resistant distributed digital ledger, can be used to improve existing key transparency system.
