en fr Cryptographic protection of databases: conception and cryptanalysis Protection cryptographique des bases de données : conception et cryptanalyse Reportar como inadecuado




en fr Cryptographic protection of databases: conception and cryptanalysis Protection cryptographique des bases de données : conception et cryptanalyse - Descarga este documento en PDF. Documentación en PDF para descargar gratis. Disponible también para leer online.

1 SECRET - Security, Cryptology and Transmissions Inria Paris-Rocquencourt

Abstract : This thesis offers a detailed study of database cryptographic protection. It tackles every aspect of this domain: its surrounding legislation, commercial and open-source products providing this type of service, and work made by both cryptographic and database communities. This study focuses more particularly on information systems containing highly sensitive data. In this context, we studied the security of several proposals. In particular, we mounted a cryptanalysis of the encryption algorithm called Fast Comparison Encryption FCE proposed by Ge and Zdonik in 2007, as well as of a variant of FCE that was suggested by its authors in reaction to our first cryptanalysis. Both attacks present the advantage of being practical, i.e. they can be performed in a reasonable time on a standard PC. This work also led us to propose some secure ways to protect databases using algorithms, whose security has been thoroughly tested by the cryptographic community. It allows us to provide robust solutions to protect sensitive data, even though they are not perfect.

Résumé : Cette thèse présente une étude approfondie de la protection cryptographique des bases de données. Elle aborde tous les aspects de ce domaine : la législation l-encadrant, les produits commerciaux et - open-source - offrant ce type de service, et les travaux effectués par les communautés de cryptographie et de base de données. Cette étude se focalise notamment sur les systèmes d-information qui contiennent des données hautement sensibles. Dans ce contexte, nous avons étudié la sécurité de plusieurs propositions. En particulier, nous avons effectué une cryptanalyse de l-algorithme de chiffrement Fast Comparison Encryption FCE proposé par Ge et Zdonik en 2007, ainsi que d-une variante suggérée par les auteurs en réaction à notre première cryptanalyse. Ces deux attaques ont l-avantage d-être pratiques, c-est-à-dire qu-elles s-exécutent en temps raisonnable sur un PC standard. Ces travaux nous ont également conduit à proposer des façons sûres de protéger les bases de données en utilisant des algorithmes dont la sécurité a été éprouvée par la communauté cryptographique. Cela permet d-avoir des solutions robustes, à défaut d-être parfaites, pour protéger des données sensibles.

en fr

Keywords : cryptography database health data cryptanalysis algorithms conception

Mots-clés : cryptographie base de données données de santé cryptanalyse conception d-algorithmes externalisation





Autor: Stéphane Jacob -

Fuente: https://hal.archives-ouvertes.fr/



DESCARGAR PDF




Documentos relacionados