Public-Key Encryption, Revisited: Tight Security and Richer Functionalities - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Thèse Année : 2019

Public-Key Encryption, Revisited: Tight Security and Richer Functionalities

Chiffrement à clé publique, revisité: Sécurité accrue et fonctionnalités plus riches

Résumé

Our work revisits public-key encryption in two ways: 1) we provide a stronger security guarantee than typical public-key encryption, which handles many users than can collude to perform sophisticated attacks. This is necessary when considering widely deployed encryption schemes, where many sessions are performed concurrently, as in the case on the Internet; 2) we consider so-called functional encryption, introduced by Boneh, Sahai, Waters in 2011, that permits selective computation on the encrypted data, as opposed to the coarse-grained access provided by traditional public-key encryption. It generalizes the latter, in that a master secret key is used to generate so-called functional decryption keys, each of which is associated with a particular function. An encryption of a message m, together with a functional decryption key associated with the function f, decrypts the value f(m), without revealing any additional information about the encrypted message m. A typical scenario involves the encryption of sensitive medical data, and the generation of functional decryption keys for functions that compute statistics on this encrypted data, without revealing the individual medical records. In this thesis, we present a new public-key encryption that satisfies a strong security guarantee, that does not degrade with the number of users, and that prevents adversaries from tampering ciphertexts. We also give new functional encryption schemes, whose security relies on well-founded assumptions. We follow a bottom-up approach, where we start from simple constructions that can handle a restricted class of functions, and we extend these to richer functionalities. We also focus on adding new features that make functional encryption more relevant to practical scenarios, such as multi-input functional encryption, where encryption is split among different non-cooperative users. We also give techniques to decentralize the generation of functional decryption keys, and the setup of the functional encryption scheme, in order to completely remove the need for a trusted third party holding the master secret key.
Nos travaux revisitent le chiffrement à clé publique de deux facons: 1) nous donnons une meilleure garantie de sécurité que les chiffrements à clé publique typiques, qui gère de nombreux utilisateurs pouvant coopérer pour réaliser des attaques sophistiquées. Une telle sécurité est nécessaire lorsque l’on considère des schémas de chiffrement largement déployés, où de nombreuses sessions ont lieu de manière concurrente, ce qui est le cas sur internet; 2) nous considérons le chiffrement fonctionnel, introduit en 2011 par Boneh, Sahai et Waters, qui permet un calcul sélectif sur les données chiffrées, par opposition à l’accès tout ou rien permis par les schémas de chiffrement à clé publique traditionnels. Il généralise ce dernier dans le sens où une clé secrète maîtresse permet de générer des clés de chiffrement fonctionnelles, qui sont chacune associées à une fonction particulière. Le déchiffrement du chiffrement d’un message m avec une clé de déchiffrement fonctionnelle associée à une fonction f obtiendra la valeur f(m), et aucune autre information à propos du message chiffré m. Un scénario typique: des données médicales privées sont chiffrées, et des clés de déchiffrement fonctionnelles sont générées pour des fonctions qui permettent de calculer des statistiques, sans révéler les données individuelles chiffrées. Dans cette thèse, nous présentons un nouveau schéma de chiffrement à clé publique satisfaisant une garantie de sécurité forte, qui ne se dégrade pas avec le nombre de clients utilisant le schéma, et qui empêche les adversaires de modifier activement les chiffrés. Nos donnons aussi des schémas de chiffrement fonctionnels, dont la sécurité repose sur des hypothèses calculatoires robustes. L’approche suivie est bottom-up, où des constructions simples qui permettent de générer des clés pour une classe restreinte de fonctions sont étendues à des classes de fonctions plus riches. Un intérêt a aussi été porté à l’étude d’améliorations qui rendent le chiffrement fonctionnel plus utilisable en pratique, tel que le chiffrement fonctionnel multi-entré, où le chiffrement est partagé entre différents utilisateurs, sans coopération. Nous donnons aussi des techniques permettant de décentraliser la génération de clés de déchiffrement fonctionnelles, et la mise en place du schéma de chiffrement, de sorte que la présence d’un tiers de confiance possédant la clé secrète principale ne soit plus nécessaire.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
thesis.pdf (2.74 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Michel Abdalla  : Connectez-vous pour contacter le contributeur

https://theses.hal.science/tel-03416070

Soumis le : jeudi 23 mai 2019-14:21:11

Dernière modification le : vendredi 19 avril 2024-16:18:55

Télécharger pour visualiser

Dates et versions

tel-03416070 , version 1 (23-05-2019)
tel-03416070 , version 2 (05-11-2021)

Identifiants

  • HAL Id : tel-03416070 , version 1

Citer

Romain Gay. Public-Key Encryption, Revisited: Tight Security and Richer Functionalities. Cryptography and Security [cs.CR]. PSL Research University, 2019. English. ⟨NNT : 2019PSLEE078⟩. ⟨tel-03416070v1⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
628 Consultations
1135 Téléchargements

Partager

Gmail Facebook X LinkedIn More