Sécurité, sûreté et confidentialité pour le déploiement sur grilles.
Application à la globalisation de données médicales.

Les architectures distribuées de type grappe et grille de grappes (grid) connaissent un essor considérable, en particulier avec le développement des systèmes de calcul parallèle à grande échelle (pair-à-pair). Mais les aspects sécurité sont limités dans ces systèmes à l'authentification des utilisateurs et des ressources.
L'objet de cette thèse est d'étudier la certification des résultats délivrés par les ressources suite aux requètes d'accès à une donnée ou d'exécution d'un programme; une telle certification est critique pour les applications qui requièrent un niveau important de confidentialité (applications médicales par exemple). Il s'agit d'une part de proposer une infrastructure à clef publique (adaptée des travaux existants) intégrant des protocoles performants au niveau clef secrète (AES) et clef publique (ECDLP). D'autre part, la certification sera centrée sur la mise en place de résumés attestant de la valilidté des exécutions effectuées à distance à partir d'une trace partielle, alternative originale aux approches basées sur des réexécutions complètes ou des vérifications a posteriori. La mise en oeuvre des solutions proposées et de leur évaluation sera effectuée sur une application effective (en particulier médicales dans le cadre de la proposition de projet Région Rhône-Alpes RAGTIME).
Au sein du laboratoire ID-IMAG, cette thèse fait suite aux travaux initiés depuis deux années autour des problèmes de sécurité sur la grille, aux niveaux théorique et logiciel (CLIC). Elle fait l'objet d'une collaboration avec l'équipe de recherche CESI de l'Université du Luxembourg, spécialiste des protocoles cryptographiques et des aspects juridiques de la sécurité qui sont critiques pour le traitement de données médicales. A partir des liens initiés dans le cadre du groupe de recherche CryptAlpes, cette thèse, en co-direction, permettra de renforcer les collaborations entre ces deux laboratoires sur cet axe important et fédérateur de recherche.

Les architectures distribuées de type grappe et grille de grappes (grid) connaissent un essor considérable, en particulier avec le développement des systèmes de calcul parallèles à grande échelle (pair_à-pair). Cependant, les aspects sécurité sont limités dans les systèmes actuels; centrés sur l'authentification des utilisateurs qui accèdent les ressources, ils ne prennent pas ou peu en compte la certification des résultats délivrés par les ressources suite aux requètes d'accès à une donnée ou d'exécution d'un programme. Or, ces aspects sont critiques pour l'exploitation de la grille dans le cadre d'applications qui requièrent un niveau important de confidentialité (applications médicales par exemple). L'objectif de cette thèse est l'étude de la sécurisation d'une architecture de type grille de grappes pour certifier les résultats délivrés. Dû au très grand nombre de ressources disponibles dans une telle architecture, il est nécessaire de mettre en place un système qui passe à l'échelle. Les études seront effectuées dans le cadre du laboratoire ID, qui développe un environnement de calcul parallèle pour les architectures de type grappe et grille; elles concernent les axes "logiciel de base" pour les parties concernant l'authentification et "interface applicative" pour les aspects concernant la certification des exécutions et des accès aux données à distance. L'étude est centrée sur les deux points suivants :

authentification des utilisateurs et des accès : des infrastructures logicielles existent (la plus répandue étant Globus) qui permettent d'assurer d'une part le chiffrement des communications entre deux ressources sur la grille, et d'autre part la confidentialité des données, grâce à des protocoles d'authentification et de contrôle des autorisations d'accès (en fonction de groupes d'utilisateurs). Une première partie de ce travail de thèse sera de faire une synthèse de ces travaux et de proposer une adaptation adaptée au cadre applicatif considéré. Si l'utilisation d'une infrastructure à clef publique (PKI) avec tiers de confiance est une brique fondamentale pour les protocoles d'authentification et de signature, les délais de chiffrement des communications peuvent être améliorés grâce au couplage avec un chiffrement à clef secrète (comme AES en raison de sa standardisation récente). Pour la partie clé publique, les recherches récentes montrent que les méthodes à base de logarithme discret (ECDLP) permettent un meilleur paramétrage des tailles de clefs que les méthodes classiques (RSA).
Une autre extension concerne les diffusions de données (ou de programmes) fréquentes dans le cas d'une grille; il s'agit ici d'intégrer des protocoles sécurisés de diffusion , pour assurer que des données critiques ne seront accédées qu'avec autorisation couplée (simultanée ou différée) des ayant-droits identifiés.

certification des données et des résultats d'exécution : au niveau données accédées à distance, la mise en place de certificats signés permet d'assurer l'intégrité des données accédées, avec un surcoût limité de calcul des certificats et de test de validité. En revanche, cette méthode n'est pas applicable pour le certificat de l'exécution d'un programme, le résultat étant a priori inconnu. Les solutions proposées dans la littérature concernent la réplication des exécutions (supposées séquentielles) des programmes ou le vérification a posteriori du résultat. L'approche proposée ici, qui complète une etude préliminaire menée dans le cadre du laboratoire, est centrée sur une réplication partielle du programme, ce qui permet de limiter le surcoût pour le calcul et le test du certificat. L'analyse des protocoles associés, de leur mise en oeuvre et de leur évaluation sur une application effective (en particulier médicales dans le cadre de la proposition de projet Région Rhône-Alpes RAGTIME à laquelle participe le laboratoire ID) constituera la 2ème partie de cette thèse.

Au sein du laboratoire ID-IMAG, ce sujet s'inscrit à l'articulation entre les deux thèmes du laboratoire ID-IMAG : SUPERGE (Supports Exécutifs Répartis pour Grappes et Grilles) et MOAIS (Multi -programmation et Ordonnancement des Applications Interactives distribuées de Simulation). Ce travail fait suite aux travaux initiés depuis deux années autour des problèmes de sécurité sur la grille : au niveau théorique (étude et développement de protocoles cryptographiques ; certification d' exécution distante) et au niveau logiciel (intégration à CLIC d'une couche logicielle avec canaux de communication bi-point sécurisés).
Les problèmes de sécurité sont étudiés en partenariat avec l'Université du Luxembourg pour la partie concernant les protocoles cryptographiques. Cette thèse, en co-direction, permettra de renforcer nos collaborations sur cet axe important et fédérateur de recherche.
Enfin, la partie application aux données médicales est étudiée dans le cadre du projet Région Rhône-Alpes Ragtime (2003-2007), dirigée par Serge Miguet de l'Université Lyon II et auquel participe le laboratoire ID-IMAG à travers l'équipe de Jean-Louis Roch.

Sujet de thèse de Sébastien Varrette

Laboratoire d'accueil :

Directeurs de thèse :

Résumé du sujet de thèse

Description du sujet de thèse

Intégration de cette thèse dans les recherches menées par le laboratoire

Références