Blockchain-enabled trust and security in distributed systems - Archive ouverte HAL Accéder directement au contenu
Thèse Année : 2022

Blockchain-enabled trust and security in distributed systems

L'utilisation des blockchains pour renforcer la sécurité et améliorer la confiance dans les réseaux distribués

(1)
1
Marina Dehez Clementi
  • Fonction : Auteur
  • PersonId : 1050648

Résumé

As of 2016, the number of deaths induced by road injuries reached 1.35 million andis often due to human error. The technological expansion of the Internet and interconnected devices facilitate the exchange of information, sometimes vital. That is why a lot of work has been done towards the automatization of vehicles. Improving roadsafety is one of the motivational factors for research in this area and the widespreadadoption of Intelligent Transportation Systems (ITSs) and Vehicular Ad-hoc NETworks(VANETs).A VANET is defined as a particular ad-hoc network formed by vehicles with processingand wireless communication abilities, evolving in an urban environment (streets orhighways). Vehicles can communicate either directly or through an intermediary node.The main focus of security in VANETs and vehicular communications is on providingintegrity of the exchanged messages and availability of the services that support them,rather than the confidentiality of what they contain. Providing accountability, i.e. away to identify the communicating entities and hold them accountable for the messagesthey broadcast, in vehicular communications is essential. It ensures that any faulty ormisbehaving node is identified, revoked, eventually punished for its actions and subsequent consequences. However, such an identifying mechanism poses aprivacy risk to the users, even when they are behaving honestly.This thesis focuses on the delicate trade-off between anonymity and traceability indistributed systems such as ITSs. We study the use of blockchains in the constructionof privacy-preserving yet accountable threshold cryptographic primitives and theirapplication to the case of VANETs.Our first contribution is a blockchain-based group signature scheme with distributedopening functionality called DOGS. We will show that the system improves on atraditional group signature scheme and leverages a distributed key generation protocolto distribute the opener's role over a set of nodes called the sub-openers.Our second contribution is an anonymous-yet-traceable distributed key generation(DKG) protocol, called BAT-Key that utilizes a blockchain to provide trust amongthe participating distrusting entities. We will present how we augmented traditionalDKG propositions with the anonymity property that protects the identities of theparticipants.Our third contribution is a blockchain-based threshold encryption scheme with ananonymous-yet-accountable decryption service called TOAD. We will show that thescheme builds on threshold encryption and proposes a collaborative decryption processthat protects the identity of the decryption servers.Throughout the chapters, we will explain how the use of blockchain guaranteesthe traceability of the actions performed within the system by anonymous nodes andtherefore ensuring their accountability while preserving privacy.These schemes are of utmost importance in the era of digitization, even outside thefield of ITS. Yet, we chose to exemplify their significance in the context of VANETsthrough our last contribution: the description of our construction of a blockchain-basedprivacy-preserving yet accountable Traffic Reporting system.
En 2016, le nombre de décès dus aux accidents de la route atteignait 1,35 million, et ces accidents sont souvent imputable à l’erreur humaine. L'expansion technologique d'Internet et des réseaux interconnectés facilitent l'échange d'informations, parfois vitales. C'est pourquoi beaucoup de travaux ont été produit sur l'automatisation des véhicules. L’amélioration de la sécurité routière est l'un des facteurs qui motive la recherche dans ce domaine et pousse vers l’adoption de systèmes de transport intelligents (ITS) et de réseaux véhiculaires ad hoc (VANET).Un VANET est défini comme un réseau ad-hoc particulier, formé de véhicules capables de communiquer et de traiter l’information reçue, et évoluent en milieu urbain (rues ou autoroutes). Les véhicules peuvent communiquer directement, de pair à pair, ou via un nœud intermédiaire.L'objectif principal de la sécurité des VANETs et des communications véhiculaires est de fournir l'intégrité des messages échangés et la disponibilité des services qui supportent ces échanges. La protection de la confidentialité de ce qu'ils contiennent est un objectif secondaire car non vital. Assurer la responsabilité, c'est-à-dire proposer un moyen d'identifier les entités communicantes et de les tenir responsables pour les messages qu’ils diffusent, est essentiel voire légalement obligatoire. Ce mécanisme doit garantir que tout nœud qui subit une faute, panne ou agit de façon malveillante, soit identifié, révoqué, finalement puni pour ses actions et leurs conséquences. Cependant, un tel mécanisme d'identification pose un problème et risque de compromettre la vie privée des utilisateurs, même lorsqu'ils sont honnêtes.Cette thèse porte sur le délicat compromis entre anonymat et traçabilité dans systèmes distribués tels que les ITSs. Nous étudions l'utilisation des blockchains (chaînes de blocs) dans la construction de primitives cryptographiques à seuil. Ces primitives sont utilisées afin de préserver la vie privée mais aussi la responsabilité des acteurs et étudiées dans leur application au cas des VANETs.Notre première contribution, appelée DOGS, est un schéma de signature de groupe basé sur la blockchain qui propose la fonctionnalité d'ouverture distribuée. Nous montrons, dans cette thèse, que le système améliore un schéma de signature de groupe existant et exploite un protocole de génération de clé distribuée pour répartir le rôle de l'ouvreur (Opener) sur un ensemble de nœuds appelés les sous-ouvreurs (sub-openers).Notre deuxième contribution est une génération de clé distribuée anonyme mais traçable, appelé BAT-Key, qui utilise une blockchain pour assurer la confiance entre les différentes entités qui composent le système. Dans la suite de la thèse, nous expliquons comment nous avons amélioré les protocoles traditionnels avec la propriété d'anonymat qui protège l'identité des participants.Notre troisième contribution, appelée TOAD, est un schéma de chiffrement à seuil basé sur la blockchain avec un service de déchiffrement anonyme mais traçable. Nous montrons que le schéma s'appuie sur un schéma de chiffrement à seuil connu et l’améliore par un processus de déchiffrement collaboratif qui protège l'identité des serveurs de déchiffrement.Tout au long des chapitres, nous expliquons comment l'utilisation de la blockchain garantit la traçabilité des actions effectuées au sein du système par des nœuds anonymes et assure ainsi leur responsabilité tout en préservant la vie privée.Ces schémas sont de la plus haute importance dans l'ère du numérique, même en dehors du domaine des ITSs. Pourtant, nous avons choisi d'illustrer leur importance dans le contexte des VANETs à travers notre dernière contribution : la description de notre construction d'un système de rapport de trafic routier basé sur la blockchain qui préserve l’anonymat des nœuds qui rapportent les informations, mais les tient pour responsables de leurs messages en cas de litige.
Fichier principal
Vignette du fichier
2022_Dehez_Clementi_Marina_D.pdf (9.01 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

tel-03876012 , version 1 (28-11-2022)

Identifiants

  • HAL Id : tel-03876012 , version 1

Citer

Marina Dehez Clementi. L'utilisation des blockchains pour renforcer la sécurité et améliorer la confiance dans les réseaux distribués. Informatique [cs]. Institut supérieur de l'Aéronautique et de l'Espace (ISAE), 2022. Français. ⟨NNT : ⟩. ⟨tel-03876012⟩

Collections

ENAC
0 Consultations
0 Téléchargements

Partager

Gmail Facebook Twitter LinkedIn More