SAMOVAR UMR 5157

  • Accueil
  • Accueil
  • Accueil
  • Accueil

CNRS

Rechercher




Accueil > Productions scientifiques > Thèses SAMOVAR > Thèses 2013

"Problèmes liés à l’authentification dans les RFID à bas coûts"

THESE DE DOCTORAT
M. Ethmane EL MOUSTAINE
Télécom SudParis - EDITE

Ethmane EL MOUSTAINE a le plaisir de vous inviter à sa soutenance de thèse qui aura lieu à Télécom SudParis, vendredi le 13 décembre 2013 à 10h00 en salle A003

Sujet de la thèse : Problèmes liés à l’authentification dans les RFID à bas coûts.

Jury :

  • M. Abdelmadjid Bouabdallah Rapporteur Université Technologique de Compiègne, France
  • M. Mohamed Hamdi Rapporteur Ecole Supérieure des Communications de Tunis, Tunisie
  • M. Jean-Jacques Quisquater Examinateur Université Catholique de Louvain, Belgique
  • M. Pierre Sens Examinateur Université Pierre et Marie Curie, France
  • M. Refik Molva Examinateur EURECOM Sophia Antipolis, France
  • Mme. Maryline Laurent Directrice de thèse Télécom SudParis, France

Résumé :

Dans cette thèse nous nous intéressons aux problèmes liés à l’authentification dans la technologie de l’identification par radio fréquence (RFID). Cette technologie est l’une des technologies les plus prometteuses dans le domaine de l’informatique ubiquitaire, elle est souvent désignée comme la prochaine révolution après Internet. Cependant, à cause des ressources très limitées en termes de calcul, mémoire et énergie sur les étiquettes RFID, les algorithmes classiques de sécurité ne peuvent pas être implémentés sur les étiquettes à bas coût rendant ainsi la sécurité et la vie privée un important sujet de recherche aujourd’hui.

Dans un premier temps, nous étudions le passage à l’échelle dans les systèmes RFID à bas coût en développant un module pour ns-3 qui simule le standard EPC Class 1 Generation 2 pour établir un cadre stricte pour l’identification sécurisée des RFID à bas coût, ce qui nous conduit à l’utilisation de la cryptographie à clés publiques.

Ensuite, nous proposons un protocole d’authentification basé sur une adaptation que nous avons introduit sur le célèbre cryptosystème NTRU. Ce protocole est spécialement conçu pour les RFID à bas coût comme les étiquettes n’implémentent que des opérations simples (xor, décalages, addition) et il garantit le passage à l’échelle.

Enfin, nous considérons l’identification à divulgation nulle de connaissance, ce type d’approches est très utile dans de nombreuses applications RFID. Nous proposons deux protocoles à divulgation nulle de connaissance basés sur cryptoGPS et cryptoGPS randomisé. Ces approches consistent à stocker sur le serveur des coupons pré-calculés, ainsi la sécurité et la vie privée sont mieux supportées que dans les autres approches de ce type.

Abstract :

This thesis focuses on issues related to authentication in low-cost radio frequency identification technology, more commonly referred to as RFID. This technology it is often referred to as the next technological revolution after the Internet. However, due to the very limited resources in terms of computation, memory and energy on RFID tags, conventional security algorithms cannot be implemented on low-cost RFID tags making security and privacy

an important research subject today.

First of all, we investigate the scalability in low-cost RFID systems by developing a ns-3 module to simulate the universal low-cost RFID standard EPC Class-1 Generation-2 in order to establish a strict framework for secure identification in low-cost RFID systems. We show that, the symmetrical key cryptography is excluded from being used in any scalable low-cost RFID standard.

Then, we propose a scalable authentification protocol based on our adaptation of the famous public key cryptosystem NTRU. This protocol is specially designed for low-cost RFID systems, it can be efficiently implemented into low-cost tags.

Finally, we consider the zero-knowledge identification i.e. when the no secret sharing between the tag and the reader is needed. Such identification approaches are very helpful in many RFID applications when the tag changes constantly the field of administration. We propose two lightweight zero-knowledge identification approaches based on GPS and randomized GPS schemes. The proposed approaches consist in storing in the back-end precomputed values in the form of coupons. So, the GPS-based variant can be private and the number of coupons can be much higher than in other approaches thus leading to higher resistance to denial of service

attacks for cheaper tags.