Thèse - Conception d'algorithmes de chiffrement cherchable F/H

Description de l'offre

about the role

Votre rôle est d'effectuer un travail de thèse sur la conception d'algorithmes de chiffrement cherchable.

Contexte : Le recours de plus en plus systématique au chiffrement pour protéger le trafic internet constitue incontestablement une avancée pour la protection de la vie privée des usagers mais soulève paradoxalement d'importants problèmes de sécurité. En effet, l'usage d'algorithmes de chiffrement standard est incompatible avec le moindre traitement de données, empêchant par exemple le déploiement de systèmes de détection d'intrusion ou anti DDOS. Au-delà des seuls aspects sécurité, d'autres fonctions deviennent inopérantes, telles que le contrôle parental. Un point commun à tous ces systèmes est qu'ils consistent aujourd'hui essentiellement à rechercher certains patterns dans le flux de données.

Cette situation conduit aujourd'hui à un paradoxe. Pour continuer à utiliser de tels systèmes, il est aujourd'hui habituel [1] de déployer des proxys qui interceptent et déchiffrent les flux chiffrés en usurpant l'identité du serveur cible. Ces proxys ont alors accès aux données en clair et peuvent donc effectuer n'importe quel traitement dessus. Malheureusement cette solution sacrifie la confidentialité des données et est en totale contradiction avec le principe du chiffrement de bout en bout qui est aujourd'hui recherché sur Internet. Par ailleurs, l'usage de tels proxys introduit des vulnérabilités, comme l'ont récemment démontré un groupe de chercheurs [2].

Etat de l'art : Le traitement des données chiffrées est un problème ancien en cryptographie et il existe aujourd'hui des solutions génériques, capables de supporter n'importe quelle fonctionnalité, tels que le chiffrement totalement homomorphe ou le calcul multi-parties sécurisé. Malheureusement cette généricité se paye cher en termes de performances et il est donc préférable en pratique d'opter pour des solutions adaptées à des cas d'usages précis, comme la recherche de patterns.

Un système de chiffrement permettant la recherche de patterns au sein d'une donnée chiffrée est dit cherchable. Cependant ce terme recouvre une très grande variété d'approches qu'il convient de distinguer.

Il y a tout d'abord l'approche conçue pour le stockage de base de données dans des clouds externes. L'idée est de pouvoir chiffrer cette base de manière à pouvoir la requêter efficacement. Des solutions très performantes existent aujourd'hui (telles que [3]) mais elles ne sont pas du tout adaptées aux flux de données, notamment parce qu'elles ne fonctionnent que sur des données indexables. Par ailleurs elles nécessitent que la personne émettant les requêtes soit également celle qui a chiffré la base.

Une deuxième approche formalisée dans [4] permet de contourner ce problème. Ce type de chiffrement cherchable permet en effet l'émission de trappes propres à certains patterns permettant de décider si une donnée est un chiffré de ces patterns. Malheureusement, cela ne fonctionne que si seuls les patterns sont chiffrés. Si ces derniers sont contenus strictement au sein d'une donnée (ce qui est le cas avec les flux Internet par exemple), l'algorithme sera inopérant. Deux travaux récents [5,6] ont néanmoins essayé d'adapter ce type d'algorithmes au cas des flux mais avec un succès très limité. Très récemment, une nouvelle approche de chiffrement cherchable, directement conçue pour les flux, a été proposée à la conférence Asiacrypt 2018. Elle résout asymptotiquement la plupart des problèmes rencontrés par les approches précédentes mais souffre malheureusement d'une complexité pratique trop importante pour envisager un déploiement à grande échelle.

Voir références dans le plus de l'offre.

about you

Le candidat devra posséder un niveau BAC +5 avec un cursus présentant une forte composante en mathématique ou en cryptographie.

Idéalement, le candidat aura déjà effectué un stage en lien avec la recherche.
Le candidat devra disposer d'un solide bagage en mathématiques et plus particulièrement en algèbre. Idéalement, il aura également suivi une formation en lien avec la cryptographie.

Le candidat se doit d'être autonome et inventif dans ses phases de recherche et rigoureux dans ses phases de rédaction d'articles. Il doit être également capable d'assurer la promotion de ses résultats auprès de différents publics (experts et non-experts).

Pour finir, l'anglais sera prépondérant tout au long de la thèse, aussi bien en lecture (état de l'art), en écriture (rédaction d'articles) qu'à l'oral (présentation des résultats lors de conférences internationales). Un bon niveau est donc indispensable.

additional information

Le doctorat s'effectuera dans un grand groupe international dans le domaine des télécommunications. Il sera directement impliqué dans les problématiques de sécurité du Groupe Orange. Le doctorant sera intégré au groupe de cryptographie appliquée d'Orange Labs (ACG - Applied Crypto Group, http://crypto.rd.francetelecom.com/) qui comprend 10 chercheurs en cryptographie, ainsi que de nombreux doctorants et post-doctorants dans le domaine. Le doctorant aura l'occasion de participer à plusieurs projets collaboratifs, dont le projet PRESTO en lien direct avec son sujet. Il profitera par ailleurs des multiples collaborations entre l'ACG et les laboratoires académiques français ainsi que du fort dynamisme de l'écosystème rennais en cryptographie.

Objectif scientifique - verrous à lever

L'objectif de cette thèse est de proposer de nouveaux algorithmes de chiffrement cherchable, adaptés au cas des flux chiffrés. La conception d'algorithmes de chiffrement supportant des fonctionnalités plus avancées, telles que la recherche d'expression régulière sera également un objectif de cette thèse.

Approche méthodologique-planning

Dans un premier temps l'objectif du doctorant sera de maîtriser le très vaste état de l'art sur le chiffrement cherchable et sur les sujets connexes tels que le chiffrement fonctionnel. Il devra également comprendre les problématiques concrètes des différents cas d'usage (quels types de patterns sont cherchés, quelle est l'architecture des systèmes traitant les données, etc).

Dans un deuxième temps le candidat cherchera à améliorer les constructions les plus récentes, en diminuant leur complexité, en rajoutant de nouvelles fonctionnalités ou en améliorant leur sécurité.

Dans un troisième temps le candidat cherchera à proposer de nouvelles approches à même de contourner les limitations inhérentes aux techniques de l'état de l'art.

Références

[1] Lin-Shung Huang, Alex Rice, Erling Ellingsen, and Collin Jackson. Analyzing forged SSL certificates

in the wild. In 2014 IEEE Symposium on Security and Privacy, pages 83-97. IEEE Computer Society

Press, May 2014.

[2] Zakir Durumeric, Zane Ma, Drew Springall, Richard Barnes, Nick Sullivan, Elie Bursztein, Michael

Bailey, J. Alex Halderman, and Vern Paxson. The security impact of HTTPS interception. In

NDSS 2017. The Internet Society, February / March 2017.

[3] Raphaël Bost. Sophos - Forward Secure Searchable Encryption. ACM CCS 2016

[4] Michel Abdalla, Mihir Bellare, Dario Catalano, Eike Kiltz, Tadayoshi Kohno, Tanja Lange, John

Malone-Lee, Gregory Neven, Pascal Paillier, and Haixia Shi. Searchable encryption revisited: Consistency properties, relation to anonymous IBE, and extensions. Journal of Cryptology, 21(3):350-

391, July 2008.

[5] Justine Sherry, Chang Lan, Raluca Ada Popa, and Sylvia Ratnasamy. BlindBox: Deep Packet Inspection over Encrypted Traffic. In Proceedings of the 2015 ACM Conference on Special Interest

department

Au sein des Orange Labs, le doctorant sera intégré à l'équipe « Network, Cybersecurity and Privacy» du département Sécurité des Orange Labs. Ce dernier est en charge de maintenir un haut niveau d'expertise en sécurité pour le Groupe Orange, notamment autour des infrastructures et des services.

contract

Thèse