Privacy and Security Issues related to People and Device Identification. - Archive ouverte HAL Access content directly
Theses Year : 2010

Privacy and Security Issues related to People and Device Identification.

Questions de Sécurité et de Vie Privée autour des Protocoles d'Identification de Personnes et d'Objets

(1)
1

Abstract

The term 'identification' refers to a situation where a person, or a communicating device, provides an element that ensures its automatic recognition. This differs from authentication in which the claimed identity is proved with credentials. We take interest in both the identification of people and devices; the former goes through biometrics, and we study the particular case where devices communicate through electromagnetic waves. These situations raise the issues of security and privacy. Security is a confidence level in the outcome of the identification; privacy ensures that an eavesdropper cannot infer information from public elements. We show that in order to design private biometric identification protocols, special care must be taken for the storage of the biometric data. We describe several such protocols that are based on cryptographic primitives. We also show how to use identification codes to design a protocol for private interrogation of low-cost wireless devices, both private and secure.
On parle d'identification lorsqu'une personne ou un objet communicant présente un élément qui permet sa reconnaissance automatique. Ce mode s'oppose traditionnellement à l'authentification, dans laquelle on prouve une identité annoncée. Nous nous intéressons ici à l'identification biométrique d'une part, et à l'identification d'objets communicants sans-fil d'autre part. Les questions de la sécurité et du respect de la vie privée sont posées. Il y a sécurité si on peut s'assurer de la certitude que l'identification produit le bon résultat, et la vie privée est respectée si une personne extérieure au système ne peut pas déduire d'information à partir d'éléments publics. Nous montrons que dans le cas biométrique, le maillon le plus sensible du système se situe au niveau du stockage des données, alors que dans le cas de communications sans-fil, c'est le contenu des messages qui doit être protégé. Nous proposons plusieurs protocoles d'identification biométrique qui respectent la vie privée des utilisateurs; ces protocoles utilisent un certain nombre de primitives cryptographiques. Nous montrons par ailleurs comment l'utilisation de codes d'identification permet de mettre en oeuvre des protocoles d'interrogation d'objets communicants.
Fichier principal
Vignette du fichier
These_Kindarji.pdf (2.27 Mo) Télécharger le fichier
Loading...

Dates and versions

pastel-00006233 , version 1 (08-07-2010)

Identifiers

  • HAL Id : pastel-00006233 , version 1

Cite

Bruno Kindarji. Questions de Sécurité et de Vie Privée autour des Protocoles d'Identification de Personnes et d'Objets. domain_other. Télécom ParisTech, 2010. Français. ⟨NNT : ⟩. ⟨pastel-00006233⟩
282 View
458 Download

Share

Gmail Facebook Twitter LinkedIn More