Content Privacy and Access Control on Image-Sharing Platforms

Kun He 1, 2
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA_D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Au cours de ces dernières années, avec le développement rapide des plateformes de partage d’images, de plus en plus d’utilisateurs choisissent de diffuser leurs photos sur ces services notam- ment grâce à leur facilité d’utilisation. La plupart des plateformes permettent aux utilisateurs d’autoriser l’accès aux images uniquement à un groupe restreint de personnes. Une telle capac- ité donne un sentiment de confiance aux utilisateurs vis-à-vis de la confidentialité de ces images. Malheureusement, cela reste uniquement un sentiment d’illusion, car une fois que les utilisateurs ont mis en ligne leurs images, la confidentialité ne peut être garantie sachant que le fournisseur de la plateforme, qui n’est pas nécessairement une entité de confiance, peut connaitre clairement le contenu de n’importe quelle image publiée sur sa plateforme. Par contre, si les images ne sont plus mises en ligne en claire mais chiffrées, i.e. qu’elles ont été rendu illisibles par un algorithme de chiffrement adapté, alors la confidentialité est assurée. Ainsi, il sera fourni aux personnes autorisées à visionner ces images un moyen pour déchiffrer, et ainsi accéder à leurs contenus en clair. En étudiant les différentes méthodes existantes pour chiffrer des images publiées sur des plate- formes de partage d’images, nous en avons conclu qu’à notre connaissance, il y a trois princi- pales spécificités à prendre en compte lors du chiffrement d’une image, qui restreigne le choix de l’algorithme de chiffrement. Tout d’abord, le chiffrement doit être effectué en respectant le for- mat de l’image. En effet, une image chiffrée doit être aussi une image ( e.g. le format JPEG), afin de pouvoir être mise en ligne sur la plateforme de partage. Deuxièmement, l’algorithme de chiffrement doit garantir l’indistinguabilité (propriété, IND-CPA) des messages chiffrés. En effet, l’adversaire ne doit obtenir de l’information sur le contenu de l’image à partir de la version chiffrée de l’image. Dans un troisième temps, l’algorithme doit être compatible avec les traitements des im- ages spécifiques à la plateforme de partage d’images. Les éventuelles détériorations de la qualité de l’image liée à de tels traitements de l’image ne doivent pas pour autant empêcher le déchiffrement de l’image. L’objectif principal de cette thèse a été de proposer un nouveau schéma de chiffrement des images JPEG permettant à la fois de garantir la conservation du format, la confidentialité du contenu et de la qualité de l’image JPEG. Dans un premier temps, nous avons proposé un schéma de chiffrement garantissant les deux premières problématiques. Ce schéma a ensuite été implémenté sur différentes plateformes de partage d’images (Facebook, Flickr, Pinterest, Google+, Twitter, Instagram, Weibo, Wechat). Malheureusement, nous avons montré que sur certaines plateformes, (Facebook, Instagram, Weibo and Wechat) notre solution ne permettait de maintenir une qualité d’images suffisantes après déchiffrement. Par conséquent, des codes correcteurs ont été ajoutés au sein de l’algorithme de chiffrement et déchiffrement, afin de maintenir la bonne qualité des images déchiffrées.
Type de document :
Thèse
Cryptography and Security [cs.CR]. CentraleSupélec, 2017. English
Liste complète des métadonnées

Littérature citée [57 références]  Voir  Masquer  Télécharger

https://hal-centralesupelec.archives-ouvertes.fr/tel-01636207
Contributeur : Christophe Bidan <>
Soumis le : jeudi 16 novembre 2017 - 11:55:30
Dernière modification le : mercredi 16 mai 2018 - 11:24:13
Document(s) archivé(s) le : samedi 17 février 2018 - 15:37:48

Fichier

thesis-kun_he.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : tel-01636207, version 1

Citation

Kun He. Content Privacy and Access Control on Image-Sharing Platforms. Cryptography and Security [cs.CR]. CentraleSupélec, 2017. English. 〈tel-01636207〉

Partager

Métriques

Consultations de la notice

425

Téléchargements de fichiers

174