Contrôle d'accès avancé pour le chiffrement homomorphe

La cryptographie homomorphe est désormais l'un des principaux corpus de techniques pour calculer directement sur des données chiffrées. Toutefois, par construction, le FHE a des propriétés de déchiffrement « tout ou rien » au sens où le détenteur de la clef secrète peut déchiffrer et connaître tout message auquel il finit par avoir accès (légitimement ou pas). Par exemple, si des données chiffrées en FHE sont broadcastées, toute entité malicieuse ayant la connaissance de la clef secrète peut compromettre leur confidentialité. Ceci pointe sur un besoin de renforcer le modèle de menaces sous-jacent au FHE ainsi que de fournir des mécanismes de contrôle d'accès plus sophistiqués aux résultats de calculs homomorphes. Egalement, le FHE est par défaut non résistant aux collusions qui sont exclues du modèle semi-honnête, ce dernier n'étant pas suffisant dans les scénarios pratiques réalistes. Pour adresser ces difficultés, il est nécessaire d'étudier et d'étendre l'état de l'art sur les protocoles de déchiffrement collaboratif et de déchiffrement résistant aux collusions. Bien que le principal objectif de la thèse soit de travailler sur les problématiques de contrôle d'accès. Le chiffrement par attribut (ABE) est un corpus de primitives cryptographiques qui permettent le déchiffrement si et seulement si l'ensemble des attributs associés à la clef d'un utilisateur sont cohérents avec ceux du message, permettant ainsi un contrôle d'accès très fin. Une autre primitive pertinente est le chiffrement fonctionnel (FE) qui permet un déchiffrement sélectif. Il est alors intéressant de chercher à utiliser cette approche pour permettre une forme de déchiffrement fonctionnel pour le FHE, ce qui pourrait potentiellement ouvrir la voie vers des fonctionnalités très intéressantes telles que le transchiffrement inverse (convertir une donnée chiffrée en FHE vers la même donnée chiffrée en symétrique). En conclusion, cette thèse de doctorat cherchera à investiguer les connexions entre ces trois types de primitives de manière à proposer de nouveaux schémas et/ou à optimiser des schémas existants pour se rapprocher le plus possible de performances pratiques.