Soutenance de doctorat de Ferran Alborch Escobar : Analyse confidentielle de données sur bases de données chiffrées
Télécom Paris, 19 place Marguerite Perey F-91120 Palaiseau [y aller], amphi 2 et en visioconférence
Titre intégral : Analyse confidentielle de données sur bases de données chiffrées : mélange de chiffrement fonctionnel et confidentialité différentielle calculatoire
Titre original : Private Data Analysis over Encrypted Databases: Mixing Functional Encryption with Computational Differential Privacy
Jury
- Céline Chevalier, Maîtresse de conférences, Université Panthéon-Assas Paris 2, France (Rapporteure)
- Javier Herranz Sotoca, Maître de conférences, Universitat Politècnica de Catalunya, Espagne (Rapporteur)
- Melek Önen, Professeure, Eurecom, France (Examinatrice)
- Dario Catalano, Professeur, Università di Catania, Italie (Examinateur)
- Jacques Traoré, Ingénieur de Recherche, Orange Innovation, France (Examinateur)
- Duong Hieu Phan, Professeur, Télécom Paris, France (Directeur de thèse)
- Fabien Laguillaumie, Professeur, Université de Montpellier, France (Co-encadrant de thèse)
- Sébastien Canard, Professeur, Télécom Paris, France (Co-directeur de thèse)
Résumé
Dans l’actuelle société numérique, les données dominent le monde. Associées la plupart du temps à des individus, leur exploitation doit respecter la vie privée de ces derniers. Cette contrainte a donné naissance au paradigme de confidentialité différentielle, qui permet de protéger les individus lors de requêtes sur des bases contenant des données les concernant. Mais avec l’émergence du « cloud computing », il devient nécessaire de prendre en compte la confidentialité du stockage de ces dernières dans le cloud, en utilisant du chiffrement. Cette thèse étudie comment assurer à la fois la confidentialité et le respect de la vie privée de ces bases de données externalisées en combinant deux primitives : la confidentialité différentielle calculatoire et le chiffrement fonctionnel.
… entre la confidentialité différentielle calculatoire et le chiffrement fonctionnel pour des fonctions aléatoires d’un point de vue générique. Nous analysons la confidentialité dans un cadre où un analyste malicieux peut accéder aux données chiffrées stockés dans un serveur soit par corruption soit par brèche de sécurité, et nous prouvons qu’un schéma de chiffrement fonctionnel aléatoire sûr et pour la famille de fonctions appropriée garantie la confidentialité différentielle calculatoire du système.
Dans second temps, nous construisons des schémas de chiffrement fonctionnel aléatoire pour certaines familles de fonctions utiles, et nous les prouvons sûrs dans le modèle standard sous des hypothèses très étudiées. Les familles de fonctions que nous étudions sont les fonctions linéaires, utilisées par exemple pour requêtes de comptage, des histogrammes et régressions linéaires, et les fonctions quadratiques, utilisées par exemple pour régressions quadratiques et tests d’hypothèses. Les schémas proposés sont utilisés avec le premier résultat pour construire des bases des données chiffrées pour fonctions linéaires et quadratiques respectivement.
Finalement, nous implémentons les deux schémas de chiffrement fonctionnel pour analyser leur efficacité. Cela montre que nos constructions sont pratiques pour des bases de données avec 1 000 000 entrées pour des requêtes linéaires et des bases de données avec 10 000 entrées pour des requêtes quadratiques.