Autour de la sécurité des messageries instantanées : des solutions pour des applications multi-appareils et les communications de groupe - Céline DUGUEY (CAPSULE)

Defense type
Thesis
Starting date
End date
Location
IRISA Rennes
Room
Pétri-Turing
Speaker
Céline DUGUEY (CAPSULE/EMSEC)
Theme
Les applications de messagerie instantanée sécurisée, telles WhatsApp ou Signal, sont devenues incontournables pour nos communications quotidiennes. Elles apportent une sécurité caractérisée notamment par le chiffrement de bout en bout, la confidentialité persistante ou encore la sécurité après compromission. Mais ces propriétés sont généralement limitées aux communications deux à deux.
L'objectif des travaux présentés ici est d'atteindre, pour les communications à partir de plusieurs appareils et pour les communications de groupe, un niveau de sécurité optimal, comparable à celui existant pour les échanges deux à deux.
Dans un premier temps, nous proposons une solution multi-appareils basée sur l'échange de clé à cliquet utilisé dans Signal et largement déployé dans d'autres applications.
Dans un second temps, nous nous intéressons au protocole MLS (Messaging Layer Security) qui vise à offrir une messagerie de groupe sécurisée. La sécurité de ce protocole repose notamment sur la possibilité pour chaque utilisateur de mettre à jour la clé de groupe.Telle que spécifiée actuellement, cette fonctionnalité présente une faille.
Nous proposons une solution pour sécuriser le mécanisme de mise à jour, en se basant notamment sur de nouveaux protocoles de preuve à divulgation nulle.
 
Composition of the jury
· Céline Chevalier, Maitre de conférences, Université Paris II
· Damien Vergnaud, Professeur, Sorbonne Université
· Olivier Sanders, Ingénieur de recherche, Orange
· Julien Devigne, Ingénieur en cryptologie, DGA-MI
· Sylvain Duquesne, Professeur, Université Rennes I
· Pierre-Alain Fouque, Professur, Université Rennes I
· Benjamin Nguyen, Professeur, Insa Centre Val de Loire