SAMOVAR UMR 5157

  • Accueil
  • Accueil
  • Accueil
  • Accueil

CNRS

Rechercher




Accueil > Équipes > R3S > Séminaires R3S > Séminaires R3S 2012

"Gestion de la confiance dans les infrastructures à clés publiques"

jeudi 11 octobre 2012 14h-15h en E012 à Telecom SudParis

Intervenant : Ahmad Samer Wazan (docteur), Post-doc, TELECOM SudParis

Abstract

L’Internet est devenu une communauté universelle, où la volonté
d’ouverture à des domaines d’applications variés, s’accompagne d’un
changement naturel du profil des utilisateurs.

Dans cet environnement,
la maturité des services et des applications déployées sur l’Internet
pose de plus en plus le problème de la confiance.

Des techniques de
sécurité ont été développées comme la cryptographie asymétrique qui est
le support des principaux mécanismes de sécurité utilisés aujourd’hui.
En particulier, l’usage de deux clés publique et privée (la clé publique
peut être échangée librement, et la clé privée doit être cachée) a été
mis en œuvre dans les infrastructures à clés publiques (ICP).

Dans cette
infrastructure, une entité centrale appelée autorité de certification
(AC) génère un document électronique (appelé certificat électronique)
couplant un nom avec une clé publique et par sa signature garantit
l’authenticité de ces informations aux entités dépendantes (les entités
qui doivent prendre une décision d’accepter ou non un certificat
électronique pour une transaction).

Les ICPs jouent un rôle de tiers de
confiance pour fournir des moyens sûrs de gestion et de distribution des
certificats électroniques et des clés associées.

Toutefois, cette
position crée également un problème de gestion de la confiance, car pour
accepter un certificat une entité dépendante doit préalablement avoir
confiance dans l’AC qui a signé le certificat. Il est donc nécessaire de
pouvoir répondre aux questions comme : que se passe-t-il lorsque une AC
ne vérifie pas correctement l’identité du propriétaire, ou pire,
lorsqu’elle délivre délibérément un certificat à une personne ayant une
identité fausse ?

En outre, que se passe-t-il si une clé privée
correspondant à la clé publique est divulguée par accident, ou pire, de
manière intentionnelle ?

De tels événements conduiraient les
vérificateurs des certificats (des systèmes et des utilisateurs) à faire
des hypothèses totalement fausses sur les identités des entités dans les
environnements numériques.

L’objectif du séminaire est de vous présenter
mes travaux de recherches répondant à ces problèmes.

Biographie

Ahmad Samer Wazan est actuellement en post-doctorat au laboratoire
SAMOVAR (Sudparis Telecom), équipe R3S, sous la direction du professeur
Hervé Debar.

Après un cursus universitaire en Syrie, il a passé son M2R
puis son doctorat à l’Université Paul Sabatier sous la direction du
professeur Abdelmalek Benzekri. Il a mené des travaux de recherche dans
le domaine de la gestion de confiance et de réputation afin de concevoir
un outil qui aide les utilisateurs à prendre des décisions de confiance
sur les certificats électroniques.