Soutenance de doctorat d’Antoine Urban : Délégation efficace de calcul multipartite sécurisé

Jury

• M. Renaud SIRDEY, Directeur de recherche, CEA, Université Paris-Saclay, Rapporteur
• M. Chen-Da Liu ZHANG, Professeur, HSLU, Rapporteur
• Mme Melek ONEN, Professeur, Eurecom, Examinatrice
• M Phillipe GABORIT, Professeur, Université de Limoges, Examinateur
• M. Matthieu RAMBAUD, Maître de conférences, Télécom Paris, Co-directeur de thèse
• M. Duong Hieu PHAN, Professeur, Télécom Paris, Directeur de thèse

Résumé

Avec l’essor des services de stockage et de calcul dans le cloud, il est désormais possible de déléguer la gestion des données à des infrastructures dématérialisées pour se concentrer uniquement sur leur analyse. Cette architecture permet également de combiner facilement des données issues de sources diverses pour en extraire des informations utiles. Cependant, la confidentialité des données externalisées demeure un défi crucial, freinant encore de nombreux cas d’usage lorsqu’il s’agit de données sensibles.

Le calcul sécurisé multipartite (MPC) offre une solution à ce problème. Il permet à un ensemble de n participants, chacun possédant ses propres inputs, de calculer une fonction f sur l’ensemble des données tout en préservant leur confidentialité et en garantissant l’exactitude des résultats. Dans cette thèse, nous adoptons le paradigme du cloud computing pour explorer la délégation sécurisée de protocoles MPC. Plus précisément, nous étudions un cadre où un ensemble d’input-owners délègue un calcul à des serveurs non fiables, responsables de l’essentiel des tâches computationnelles, tout en respectant des garanties strictes de sécurité et de confidentialité.

Pour répondre à ces besoins, nous nous appuyons sur des solutions basées sur le chiffrement complètement homomorphe (FHE). Cet outil puissant permet d’effectuer des calculs directement sur des données chiffrées, offrant ainsi des garanties de confidentialité. Trois exigences principales guident notre approche : limiter le protocole à un nombre fixe de rounds de communication (incluant un ou plusieurs broadcasts initiaux suivi d’échanges peer-to-peer); assurer la robustesse en garantissant que les participants honnêtes obtiennent le résultat correct même en cas de comportements malveillants d’une minorité ; et permettre une délégation simple des calculs sans prétraitement complexe ni charge computationnelle excessive pour les propriétaires des données.

Pour répondre à ces exigences, nous présentons deux contributions principales : i) nous introduisons le premier protocole de MPC robuste utilisant un schéma efficace de FHE basé sur l’hypothèse RLWE ; ii) deuxièmement, nous développons une approche générique pour construire des protocoles de MPC en utilisant un nombre optimal d’un unique broadcast initial.  De plus, notre approche permet une évaluation efficace, y compris dans des scénarios à grande échelle impliquant un grand nombre de participants. Ces avancées offrent des solutions concrètes aux défis posés par le MPC, alliant simplicité, efficacité et robustesse. Elles ouvrent la voie à des applications pratiques dans divers contextes, où la sécurité des données et l’efficacité computationnelle sont essentielles.