Content Privacy and Access Control on Image-Sharing Platforms - CentraleSupélec Accéder directement au contenu
Thèse Année : 2017

Content Privacy and Access Control on Image-Sharing Platforms

Confidentialité et contrôle d'accès aux contenus publiés sur les plates-formes de partage d'images

Résumé

In recent years, with the rapid development of image-sharing platforms, more and more users prefer to share their photos through these platforms than using e-mail or personal webpages, which makes image-sharing become easier. Most of the platforms allow the users to specify who can access to the images, it may result a feeling of safety and privacy. However, once users upload their images, privacy is not guaranteed, since at least the provider of the image-sharing platform can clearly know the contents of any published images. Therefore, uploading an unreadable image is a good solution to protect user’s privacy. According to some existing researches, encrypting images before publishing them should be a top priority. In this way, only the authorised users who can decrypt the encrypted image can access to the contents of the published images. By studying the existing methods, we found that there are three challenges when proposing an encryption algorithm for the images published on image-sharing platforms. Firstly the encrypted result has to be viewed as a correct image format (often a JPEG image) by the image-sharing platforms. Therefore, an encryption algorithm which preserves image format after encryption is required. Secondly, the algorithm should be secure, i.e. the adversary cannot get any information of plaintext image from the encrypted image. We aim to provide IND-CPA property for the encryption algorithm. Thirdly, the algorithm has to be compatible with basic processing of the digital data in each image-sharing platforms, that means the decryption algorithm can recover the plaintext image with a high quality even the encrypted image is processed by the platforms. In this thesis, our main goal is to propose an encryption algorithm to protect JPEG image privacy on different image-sharing platforms and overcome the three challenges (image format preserving, security guarantee, processing compatibility). We first propose an encryption algorithm which can meet the requirements of the first two points. We then implement this algorithm on several widely used image-sharing platforms (Facebook, Flickr, Pinterest, Google+, Twitter, Instagram, Weibo, Wechat). However, the results show that it cannot recover the plaintext image with a high quality after downloading the image from some of the image-sharing platforms we tested (Facebook, Instagram, Weibo and Wechat). This encryption algorithm can be only used to protect the privacy on the other four platforms. Therefore, we improve this algorithm to add the correcting mechanism, in order to reduce the losses of image information during uploading the encrypted image on each platforms and reconstruct the downloaded images with a high quality.
Au cours de ces dernières années, avec le développement rapide des plateformes de partage d’images, de plus en plus d’utilisateurs choisissent de diffuser leurs photos sur ces services notam- ment grâce à leur facilité d’utilisation. La plupart des plateformes permettent aux utilisateurs d’autoriser l’accès aux images uniquement à un groupe restreint de personnes. Une telle capac- ité donne un sentiment de confiance aux utilisateurs vis-à-vis de la confidentialité de ces images. Malheureusement, cela reste uniquement un sentiment d’illusion, car une fois que les utilisateurs ont mis en ligne leurs images, la confidentialité ne peut être garantie sachant que le fournisseur de la plateforme, qui n’est pas nécessairement une entité de confiance, peut connaitre clairement le contenu de n’importe quelle image publiée sur sa plateforme. Par contre, si les images ne sont plus mises en ligne en claire mais chiffrées, i.e. qu’elles ont été rendu illisibles par un algorithme de chiffrement adapté, alors la confidentialité est assurée. Ainsi, il sera fourni aux personnes autorisées à visionner ces images un moyen pour déchiffrer, et ainsi accéder à leurs contenus en clair. En étudiant les différentes méthodes existantes pour chiffrer des images publiées sur des plate- formes de partage d’images, nous en avons conclu qu’à notre connaissance, il y a trois princi- pales spécificités à prendre en compte lors du chiffrement d’une image, qui restreigne le choix de l’algorithme de chiffrement. Tout d’abord, le chiffrement doit être effectué en respectant le for- mat de l’image. En effet, une image chiffrée doit être aussi une image ( e.g. le format JPEG), afin de pouvoir être mise en ligne sur la plateforme de partage. Deuxièmement, l’algorithme de chiffrement doit garantir l’indistinguabilité (propriété, IND-CPA) des messages chiffrés. En effet, l’adversaire ne doit obtenir de l’information sur le contenu de l’image à partir de la version chiffrée de l’image. Dans un troisième temps, l’algorithme doit être compatible avec les traitements des im- ages spécifiques à la plateforme de partage d’images. Les éventuelles détériorations de la qualité de l’image liée à de tels traitements de l’image ne doivent pas pour autant empêcher le déchiffrement de l’image. L’objectif principal de cette thèse a été de proposer un nouveau schéma de chiffrement des images JPEG permettant à la fois de garantir la conservation du format, la confidentialité du contenu et de la qualité de l’image JPEG. Dans un premier temps, nous avons proposé un schéma de chiffrement garantissant les deux premières problématiques. Ce schéma a ensuite été implémenté sur différentes plateformes de partage d’images (Facebook, Flickr, Pinterest, Google+, Twitter, Instagram, Weibo, Wechat). Malheureusement, nous avons montré que sur certaines plateformes, (Facebook, Instagram, Weibo and Wechat) notre solution ne permettait de maintenir une qualité d’images suffisantes après déchiffrement. Par conséquent, des codes correcteurs ont été ajoutés au sein de l’algorithme de chiffrement et déchiffrement, afin de maintenir la bonne qualité des images déchiffrées.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
thesis-kun_he.pdf (3.92 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Christophe Bidan  : Connectez-vous pour contacter le contributeur

https://centralesupelec.hal.science/tel-01636207

Soumis le : jeudi 16 novembre 2017-11:55:30

Dernière modification le : mercredi 10 janvier 2024-15:18:03

Archivage à long terme le : samedi 17 février 2018-15:37:48

Télécharger pour visualiser

Dates et versions

tel-01636207 , version 1 (16-11-2017)

Identifiants

  • HAL Id : tel-01636207 , version 1

Citer

Kun He. Content Privacy and Access Control on Image-Sharing Platforms. Cryptography and Security [cs.CR]. CentraleSupélec, 2017. English. ⟨NNT : ⟩. ⟨tel-01636207⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-RENNES1 CNRS INRIA INSA-RENNES IRISA SUP_CIDRE CENTRALESUPELEC INRIA2 UR1-THESES UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES UR1-MATH-NUM
600 Consultations
426 Téléchargements

Partager

Gmail Facebook X LinkedIn More