Sujet de thèse de Sébastien Varrette
Sécurité, sûreté et confidentialité pour
le déploiement sur grilles.
Application à la globalisation de données médicales.
Laboratoire d'accueil :
Thèse en co-tutelle entre:
- Université du Luxembourg : CESI (Complex Enterprise
Systems Institute), Faculté de Droit, d'Economie et de Finance;
Section Gestion et Informatique, Luxembourg, Luxembourg
- INPG : ID-IMAG - Informatique et Distribution UMR CNRS/INPG/INRIA/UJF
5132, Grenoble, France
Directeurs de thèse :
Résumé du sujet de thèse
Les architectures distribuées de type
grappe et grille de grappes (grid) connaissent un essor considérable,
en particulier avec le développement des systèmes de calcul
parallèle à grande échelle (pair-à-pair). Mais
les aspects sécurité sont limités dans ces systèmes
à l'authentification des utilisateurs et des ressources.
L'objet de cette thèse est d'étudier la certification des résultats
délivrés par les ressources suite aux requètes d'accès
à une donnée ou d'exécution d'un programme; une telle
certification est critique pour les applications qui requièrent un
niveau important de confidentialité (applications médicales
par exemple). Il s'agit d'une part de proposer une infrastructure à
clef publique (adaptée des travaux existants) intégrant des
protocoles performants au niveau clef secrète (AES) et clef publique
(ECDLP). D'autre part, la certification sera centrée sur la mise en
place de résumés attestant de la valilidté des exécutions
effectuées à distance à partir d'une trace partielle,
alternative originale aux approches basées sur des réexécutions
complètes ou des vérifications a posteriori. La mise en oeuvre
des solutions proposées et de leur évaluation sera effectuée
sur une application effective (en particulier médicales dans le cadre
de la proposition de projet Région Rhône-Alpes RAGTIME).
Au sein du laboratoire ID-IMAG, cette thèse fait suite aux travaux
initiés depuis deux années autour des problèmes de sécurité
sur la grille, aux niveaux théorique et logiciel (CLIC). Elle fait
l'objet d'une collaboration avec l'équipe de recherche CESI de l'Université
du Luxembourg, spécialiste des protocoles cryptographiques et des
aspects juridiques de la sécurité qui sont critiques pour le
traitement de données médicales. A partir des liens initiés
dans le cadre du groupe de recherche CryptAlpes, cette thèse, en co-direction,
permettra de renforcer les collaborations entre ces deux laboratoires sur
cet axe important et fédérateur de recherche.
Description du sujet de thèse
Les architectures distribuées de type
grappe et grille de grappes (grid) connaissent un essor considérable,
en particulier avec le développement des systèmes de calcul
parallèles à grande échelle (pair_à-pair). Cependant,
les aspects sécurité sont limités dans les systèmes
actuels; centrés sur l'authentification des utilisateurs qui accèdent
les ressources, ils ne prennent pas ou peu en compte la certification des
résultats délivrés par les ressources suite aux requètes
d'accès à une donnée ou d'exécution d'un programme.
Or, ces aspects sont critiques pour l'exploitation de la grille dans le cadre
d'applications qui requièrent un niveau important de confidentialité
(applications médicales par exemple). L'objectif de cette thèse
est l'étude de la sécurisation d'une architecture de type grille
de grappes pour certifier les résultats délivrés.
Dû au très grand nombre de ressources disponibles dans une telle
architecture, il est nécessaire de mettre en place un système
qui passe à l'échelle. Les études seront effectuées
dans le cadre du laboratoire ID, qui développe un environnement de
calcul parallèle pour les architectures de type grappe et grille; elles
concernent les axes "logiciel de base" pour les parties concernant l'authentification
et "interface applicative" pour les aspects concernant la certification des
exécutions et des accès aux données à distance.
L'étude est centrée sur les deux points suivants :
-
authentification des utilisateurs et des
accès : des infrastructures logicielles existent (la plus
répandue étant Globus) qui permettent d'assurer d'une
part le chiffrement des communications entre deux ressources sur
la grille, et d'autre part la confidentialité des données,
grâce à des protocoles d'authentification et de contrôle
des autorisations d'accès (en fonction de groupes d'utilisateurs).
Une première partie de ce travail de thèse sera de faire une
synthèse de ces travaux et de proposer une adaptation adaptée
au cadre applicatif considéré. Si l'utilisation d'une
infrastructure à clef publique (PKI) avec tiers de confiance est
une brique fondamentale pour les protocoles d'authentification et de signature,
les délais de chiffrement des communications peuvent être améliorés
grâce au couplage avec un chiffrement à clef secrète
(comme AES en raison de sa standardisation récente). Pour la partie
clé publique, les recherches récentes montrent que les méthodes
à base de logarithme discret (ECDLP) permettent un meilleur paramétrage
des tailles de clefs que les méthodes classiques (RSA).
Une autre extension concerne les diffusions de données (ou de programmes)
fréquentes dans le cas d'une grille; il s'agit ici d'intégrer
des protocoles sécurisés de diffusion , pour assurer que
des données critiques ne seront accédées qu'avec autorisation
couplée (simultanée ou différée) des ayant-droits
identifiés.
-
certification des données et des
résultats d'exécution : au niveau données accédées
à distance, la mise en place de certificats signés permet
d'assurer l'intégrité des données accédées,
avec un surcoût limité de calcul des certificats et de test
de validité. En revanche, cette méthode n'est pas applicable
pour le certificat de l'exécution d'un programme, le résultat
étant a priori inconnu. Les solutions proposées dans la littérature
concernent la réplication des exécutions (supposées
séquentielles) des programmes ou le vérification a posteriori
du résultat. L'approche proposée ici, qui complète une
etude préliminaire menée dans le cadre du laboratoire, est centrée
sur une réplication partielle du programme, ce qui permet de limiter
le surcoût pour le calcul et le test du certificat. L'analyse des protocoles
associés, de leur mise en oeuvre et de leur évaluation
sur une application effective (en particulier médicales dans le cadre
de la proposition de projet Région Rhône-Alpes RAGTIME à
laquelle participe le laboratoire ID) constituera la 2ème partie
de cette thèse.
Intégration de cette thèse dans les recherches
menées par le laboratoire
Au sein du laboratoire ID-IMAG, ce sujet s'inscrit
à l'articulation entre les deux thèmes du laboratoire ID-IMAG :
SUPERGE (Supports Exécutifs Répartis pour Grappes et Grilles)
et MOAIS (Multi -programmation et Ordonnancement des Applications
Interactives distribuées de Simulation). Ce travail fait suite
aux travaux initiés depuis deux années autour des problèmes
de sécurité sur la grille : au niveau théorique
(étude et développement de protocoles cryptographiques ;
certification d' exécution distante) et au niveau logiciel (intégration
à CLIC d'une couche logicielle avec canaux de communication bi-point
sécurisés).
Les problèmes de sécurité sont étudiés
en partenariat avec l'Université du Luxembourg pour la partie concernant
les protocoles cryptographiques. Cette thèse, en co-direction, permettra
de renforcer nos collaborations sur cet axe important et fédérateur
de recherche.
Enfin, la partie application aux données médicales est étudiée
dans le cadre du projet Région Rhône-Alpes Ragtime (2003-2007),
dirigée par Serge Miguet de l'Université Lyon II et auquel
participe le laboratoire ID-IMAG à travers l'équipe de Jean-Louis
Roch.
Références
[1] Varrette, S. et Roch, J.-L., Certification logicielle de
calcul global avec dépendances sur grille. In RENPAR'15 (Nice,
France, octobre 2003), p. 169--176. http://www.renpar.org/Actes/renpar/S5-4.ps
[2] Projet RAGTIME http://liris.univ-lyon2.fr/~miguet/ragtime/
[3] ACI GRID 5000 http://www-sop.inria.fr/aci/grid/public/grid_5000.htm
[4] Key
management for encrypted data storage in distributed systems.L. Seitz,
JM. Pierson, and L. Brunie. Second International IEEE Security in Storage
Workshop (SISW), Washington DC, USA,october 2003.
[5] Globus, The Globus Data Grid Effort, http://www.globus.org/datagrid/