Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents

Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents

Cette thèse a pour objet l'amélioration de la sécurité de systèmes à accès distant par l'utilisation d'outils cryptographiques. Elle s'applique en particulier aux applications de gestion de documents numériques pour leurs problématiques de communication, d'authentification e...

Full description

Bibliographic Details
Main Author: Risterucci, Gabriel
Other Authors: Aix-Marseille
Language:fr
Published: 2016
Subjects:
Sécurité
Authentification
Communication
Contrôle d'accès
Documents électroniques
Cryptographie
Security
Authentication
Access control
Digital documents
Cryptography
004
Online Access:http://www.theses.fr/2016AIXM4010/document
id ndltd-theses.fr-2016AIXM4010
record_format oai_dc
spelling ndltd-theses.fr-2016AIXM40102017-09-27T04:34:24Z Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents Mecanisms and tools to secure remote access systems Sécurité Authentification Communication Contrôle d'accès Documents électroniques Cryptographie Security Authentication Communication Access control Digital documents Cryptography 004 Cette thèse a pour objet l'amélioration de la sécurité de systèmes à accès distant par l'utilisation d'outils cryptographiques. Elle s'applique en particulier aux applications de gestion de documents numériques pour leurs problématiques de communication, d'authentification et de gestion de droits. Contrairement aux approches classiques consistant à utiliser des moyens de protections ponctuels, nous proposons ici un ensemble d'outils conçu pour collaborer afin de renforcer la sécurité du système. La sécurisation des communications est réalisée grâce à la conception d'un protocole de communications sécurisée adapté aux applications distribuées. Les problématiques d'authentification ont donné lieu à l'élaboration de solutions permettant d'apporter un support cryptographique pour toutes modalités d'authentification. La gestion des droits fait l'objet d'un développement spécifique permettant d'associer des droits à des applications cryptographiques. Un point clé de ces réflexions est l'importance de l'accessibilité de ces outils de sécurité pour les utilisateurs du système. Cela a influé sur les propositions pour qu'elles perturbent le moins possible l'expérience utilisateur. Le résultat est l'intégration en un système global de différents outils et mécanismes apportant une sécurité complète à un système de gestion de documents numériques. Cette sécurité est basée sur des algorithmes cryptographiques afin de disposer de propriétés de sécurité prouvables et vérifiables. Comme support de ces mécanismes, une plate-forme de sécurité logicielle a été conçu pour fournir les outils cryptographiques de façon portable. This thesis' goal is the improvement of the security of remotely accessed systems with the use of cryptographic tools. Specifically it is applied to digital documents management software that raise issues in three fields~: communication, authentication and rights management. Unlike common approaches that involve the use of individual protections for these three fields, we offer a set of tools made to work together to improve the system's security. Securing communication is done thanks to a new secure communication protocol designed for distributed applications. Authentication issues led to the development of two tailored solutions providing cryptographic support to the application for any authentication method. Rights management is handled through new associations between a given access right and specific cryptographic applications. A key element of those solutions is the emphasis put on the usability of these secure tools. It swayed the development of our proposals toward more transparent solutions that would not disturb the user experience. As a result, we obtained a secure system made of these tools and mechanisms that work together to provide full and transparent security for a digital documents management software. This security is fully based on cryptographic algorithms to provide provable and verifiable security properties. As a supporting layer for these mechanisms, a secure software library was designed to provide all the required tools for cryptographic uses in a portable way. Electronic Thesis or Dissertation Text fr http://www.theses.fr/2016AIXM4010/document Risterucci, Gabriel 2016-03-31 Aix-Marseille Muntean, Traian
collection NDLTD
language fr
sources NDLTD
topic Sécurité
Authentification
Communication
Contrôle d'accès
Documents électroniques
Cryptographie
Security
Authentication
Communication
Access control
Digital documents
Cryptography
004
spellingShingle Sécurité
Authentification
Communication
Contrôle d'accès
Documents électroniques
Cryptographie
Security
Authentication
Communication
Access control
Digital documents
Cryptography
004
Risterucci, Gabriel
Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
description Cette thèse a pour objet l'amélioration de la sécurité de systèmes à accès distant par l'utilisation d'outils cryptographiques. Elle s'applique en particulier aux applications de gestion de documents numériques pour leurs problématiques de communication, d'authentification et de gestion de droits. Contrairement aux approches classiques consistant à utiliser des moyens de protections ponctuels, nous proposons ici un ensemble d'outils conçu pour collaborer afin de renforcer la sécurité du système. La sécurisation des communications est réalisée grâce à la conception d'un protocole de communications sécurisée adapté aux applications distribuées. Les problématiques d'authentification ont donné lieu à l'élaboration de solutions permettant d'apporter un support cryptographique pour toutes modalités d'authentification. La gestion des droits fait l'objet d'un développement spécifique permettant d'associer des droits à des applications cryptographiques. Un point clé de ces réflexions est l'importance de l'accessibilité de ces outils de sécurité pour les utilisateurs du système. Cela a influé sur les propositions pour qu'elles perturbent le moins possible l'expérience utilisateur. Le résultat est l'intégration en un système global de différents outils et mécanismes apportant une sécurité complète à un système de gestion de documents numériques. Cette sécurité est basée sur des algorithmes cryptographiques afin de disposer de propriétés de sécurité prouvables et vérifiables. Comme support de ces mécanismes, une plate-forme de sécurité logicielle a été conçu pour fournir les outils cryptographiques de façon portable. === This thesis' goal is the improvement of the security of remotely accessed systems with the use of cryptographic tools. Specifically it is applied to digital documents management software that raise issues in three fields~: communication, authentication and rights management. Unlike common approaches that involve the use of individual protections for these three fields, we offer a set of tools made to work together to improve the system's security. Securing communication is done thanks to a new secure communication protocol designed for distributed applications. Authentication issues led to the development of two tailored solutions providing cryptographic support to the application for any authentication method. Rights management is handled through new associations between a given access right and specific cryptographic applications. A key element of those solutions is the emphasis put on the usability of these secure tools. It swayed the development of our proposals toward more transparent solutions that would not disturb the user experience. As a result, we obtained a secure system made of these tools and mechanisms that work together to provide full and transparent security for a digital documents management software. This security is fully based on cryptographic algorithms to provide provable and verifiable security properties. As a supporting layer for these mechanisms, a secure software library was designed to provide all the required tools for cryptographic uses in a portable way.
author2 Aix-Marseille
author_facet Aix-Marseille
Risterucci, Gabriel
author Risterucci, Gabriel
author_sort Risterucci, Gabriel
title Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
title_short Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
title_full Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
title_fullStr Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
title_full_unstemmed Mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
title_sort mécanismes et outils pour sécurisation de systèmes à accès distants : application aux systèmes de gestion électronique de documents
publishDate 2016
url http://www.theses.fr/2016AIXM4010/document
work_keys_str_mv AT risteruccigabriel mecanismesetoutilspoursecurisationdesystemesaaccesdistantsapplicationauxsystemesdegestionelectroniquededocuments
AT risteruccigabriel mecanismsandtoolstosecureremoteaccesssystems
_version_ 1718541084606332928

Similar Items