Auteur : Henri Massias
Date de soutenance : Décembre 2000
Titre : La certification cryptographique du temps
Jury : A. De Herde (Prés.), T. Berger (Prés.) D. S. Haber (rap.), B. Preneel (rap.), B. Macq, J.-P. Borel, J.-J. Quisquater (Co-dir), G. Robin (Co-di.).
Document : Thèse (PDF)
Résumé : Le problème de savoir quand un document existait a des solutions pour les documents papiers. Ces solutions s'appuient sur les propriétés physiques des supports des documents ou sur la confiance que l'on porte à certains organismes ("le cachet de la poste faisant foi", les notiares, ...). Les applications sont nombreuses et variées : parmi elles on peut citer les brevets, les actes notariés, les contrats entre entreprises, .... Avec le développement des documents électroniques liés à la croissance rapide d'Internet, on doit trouver des solutions afin de pouvoir faire autant confiance à un document électronique qu'à un document papier. Des méthodes de signature électronique ont été développées, mais le problème de la datation de documents électroniques n'a été abordé que récemment et n'a pris une grande importance que depuis les trois dernières années. C'est un composant essentiel des infrastructures à clefs publiques. L'utilité est de pouvoir prouver qu'un document a été signé à l'aide d'une certaine clef avant que cette clef n'ait été répudiée. Une originalité de cette thèse est d'avoir étudié le problème de la datation des documents électroniques en partant de la question de base suivante: "Que veut on prouver et à qui ?".
Nous présentons en détail la problématique de la datation cryptographique de documents électroniques. Nous parlons aussi plus rapidement d'autres problèmes liés au temps en cryptographie. Il existe plusieurs méthodes de datations : celles basées sur le chaînage, celles basées sur les graphes et celles utilisant les accumulateurs. Une étude détaillée de la sécurité ainsi que des précautions à prendre a été faite pour chacune de ces méthodes. Le problème général de la datation est traité ainsi que la précision que l'on peut atteindre suivant le niveau de confiance que l'on accorde aux différents intervenants dans le protocole. Une attaque et sa parade contre la datation de la signature d'un document sont données. Le problème de prouver son appartenance à un groupe lorsque ce groupe n'existe plus est présenté. Nous donnons aussi les spécifications d'un service de datation développé dans le cadre du projet belge TIMESEC.
Mots-clés :