Fiche descriptive

Protocoles d’attestation dans les environnements dynamiques

(Document en Français)

Thèse de doctorat

Accès au(x) document(s)

Modalités de diffusion de la thèse :
  • Thèse consultable sur internet, en texte intégral.
    • Accéder au(x) document(s) :
    • https://www.theses.fr/2024LIMO0078/abes
    • https://theses.hal.science/tel-04917210
    Ce document est protégé en vertu du Code de la Propriété Intellectuelle.

Informations sur les contributeurs

Auteur
Jacques Thibaut
Date de soutenance
28-11-2024

Directeur(s) de thèse
Onete Maria Cristina - Arfaoui Ghada
Président du jury
Blazy Olivier
Rapporteurs
Laurent Maryline - Canard Sébastien
Membres du jury
Lafourcade Pascal

Laboratoire
XLIM - UMR CNRS 7252
Ecole doctorale
École doctorale Sciences et Ingénierie (Limoges ; 2022-)
Etablissement de soutenance
Limoges

Informations générales

Discipline
Informatique
Classification
Informatique, information, généralités

Mots-clés libres
Attestation, Attestation approfondie, NFV, Multi-tenant, Respectueux de la vie privée, Protocoles cryptographiques
Mots-clés
Systèmes informatiques -- Mesures de sûreté,
Systèmes virtuels (informatique)
Résumé :

La virtualisation des fonctions réseau (NFV) est une approche de la mise en oeuvre d’un réseau dans laquelle les fonctions réseau sont implémentées sous forme de logiciels s’exécutant au sein de compartiments virtuels (comme une machine virtuelle ou un conteneur) plutôt que sous forme de matériel dédié. Il en résulte une architecture de type cloud où les fonctions réseau virtuelles (VNF) sont gérées sur une plateforme appelée infrastructure de virtualisation des fonctions de réseau (NFVI). Le paradigme NFV apporte de la flexibilité supplémentaire au réseau. Les opérateurs peuvent facilement adapter leur réseau en ajoutant, supprimant, ou déplaçant des VNF entre les serveurs pour déployer de nouveaux services à la demande. Toutefois, cette flexibilité s’accompagne de défis en matière de sécurité. L’Institut européen des normes de télécommunication (ETSI) recommande l’utilisation de l’attestation à distance comme l’un des outils permettant de sécuriser une telle infrastructure. Un protocole d’attestation est un protocole cryptographique bipartite dans lequel un prouveur fournit la preuve d’une ou plusieurs propriétés à un vérificateur. L’attestation approfondie étend le concept d’attestation à un environnement virtuel, dans lequel l’instance virtuelle et l’infrastructure sous-jacente sont attestées. Bien que l’attestation à distance, et dans une moindre mesure, l’attestation approfondie, ne soient pas des techniques nouvelles, les approches actuelles ne sont pas adaptées aux environnements NFV. Cette thèse introduit trois schémas d’attestation adaptés au contexte NFV. La sécurité de chacun de ces protocoles est formellement prouvée. De plus, nous démontrons l’efficacité de ces protocoles à l’aide d’expérimentations réalisées sur des implémentations. Un premier schéma formalise le concept d’attestation approfondie, tout en améliorant l’état de l’art avec une solution qui offre un compromis entre la sécurité et l’efficacité des deux principales approches existantes. Sur la base de cet élément de base, deux schémas sont présentés pour répondre à des situations concrètes. Ces schémas prennent en compte les problèmes de confidentialité qui se posent dans les réseaux virtualisés multi-tenant, tout en étant efficaces même sur de grandes infrastructures et en conservant les garanties de sécurité du schéma de base.

Informations techniques

Type de contenu
Text
Format
PDF

Informations complémentaires

Entrepôt d'origine
STAR : dépôt national des thèses électroniques françaises
Identifiant
2024LIMO0078
Numéro national
2024LIMO0078

Pour citer cette thèse

Jacques Thibaut, Protocoles d’attestation dans les environnements dynamiques, thèse de doctorat, Limoges, Université de Limoges, 2024. Disponible sur https://aurore.unilim.fr/ori-oai-search/notice/view/2024LIMO0078