Réalisation d'une infrastructure de gestion de la sécurité centrée sur l'utilisateur

Local PKI est une infrastructure de gestion de clefs asymétriques alternative à PKIX. De manière générale une infrastructure de gestion de clefs permet l'authentification, notamment via des signatures électroniques, et le transport ou l'échange de clefs sécurisé. Cela nécessite des primitives cryptographiques symétriques et asymétriques, des certificats, des solutions de stockage sécurisé et des protocoles associés.
L'objectif de ce stage est de modéliser puis réaliser un prototype de la nouvelle solution LocalPKI, récemment développée pour permettre au plus grand nombre de sécuriser leurs échanges dans la vie de tout les jours, un peu dans l'exprit de ce qu'a réalisé Let's encrypt pour les serveurs web.
Le prototype, de l'interface à la mise en place les accès sécurisés aux différents serveurs et base de données pourra par exemple utiliser des outils comme openssl pour réaliser les opérations cryptographiques.

Contact : Jean-Guillaume Dumas

Références :

LocalPKI: A User-Centric Formally Proven Alternative to PKIX. J-G. Dumas, P. Lafourcade, F. Melemedjian, J-B. Orfila, P. Thoniel. SECRYPT 2017.
Let's encrypt. Internet Security Research Group (ISRG), 2015.
A user-centric PKI based-protocol to manage FC² digital identities. S. Bouzefrane, K. Garri, P. Thoniel. International Journal of Computer Science, 2011.