Coopération

Séminaires


< retour aux séminaires

Dr. Samer Wazan, Université Paul Sabatier, IRIT

Theme: Gestion de la confiance dans les infrastructures à clés publiques
Date: mardi 24 Avril - 14H00, Laboratoire TIMA, salle T312

Biography

Ahmad Samer Wazan est actuellement en post-doc au laboratoire IRIT (Institut de Recherche en Informatique de Toulouse). Après un cursus universitaire en Syrie, Il a passé son M2R puis son doctorat à l'université Paul Sabatier. Il mène des travaux de recherche dans le domaine de la gestion de confiance et de réputation.

Abstract

L’Internet est devenu une communauté universelle, où la volonté d’ouverture à des domaines d’applications variés, s’accompagne d’un changement naturel du profil des utilisateurs. Dans cet environnement, la maturité des services et des applications déployées sur l’Internet pose de plus en plus le problème de la confiance. Des techniques de sécurité ont été développées comme la cryptographie asymétrique qui est le support des principaux mécanismes de sécurité utilisés aujourd’hui. En particulier, l’usage de deux clés publique et privée (la clé publique peut être échangée librement, et la clé privée doit être cachée) a été mis en œuvre dans les infrastructures à clés publiques (ICP). Dans cette infrastructure, une entité centrale appelée autorité de certification (AC) génère un document électronique (appelé certificat électronique) couplant un nom avec une clé publique et par sa signature garantit l’authenticité de ces informations aux entités dépendantes (les entités qui doivent prendre une décision d’accepter ou non un certificat électronique pour une transaction). Les ICPs jouent un rôle de tiers de confiance pour fournir des moyens sûrs de gestion et de distribution des certificats électroniques et des clés associées. Toutefois, cette position crée également un problème de gestion de la confiance, car pour accepter un certificat une entité dépendante doit préalablement avoir confiance dans l’AC qui a signé le certificat. Il est donc nécessaire de pouvoir répondre aux questions comme : que se passe-t-il lorsque une AC ne vérifie pas correctement l’identité du propriétaire, ou pire, lorsque elle délivre délibérément un certificat à une personne ayant une identité fausse ? En outre, que se passe-t-il si une clé privée correspondant à la clé publique est divulguée par accident, ou pire, de manière intentionnelle ? De tels événements conduiraient les vérificateurs des certificats (des systèmes et des utilisateurs) à faire des hypothèses totalement fausses sur les identités des entités dans les environnements numériques. L'objectif du séminaire est de vous présenter mes travaux de recherches répondant à ces problèmes.