Contributions to keystroke dynamics for privacy and security on the Internet - GREYC monebiom Accéder directement au contenu
Thèse Année : 2019

Contributions to keystroke dynamics for privacy and security on the Internet

Contributions à la ligne de frappe au clavier pour la vie privée et la sécurité sur Internet

Denis Migdal
  • Fonction : Auteur
Equipe SAFE - Laboratoire GREYC - UMR6072

Résumé

Interactions on the Internet require trust between each involved party. Internet entities assume, at the same time, several roles, each having their own interests and motivations; leading to conflicts that must be addressed to enable security and trust. In this thesis, we use, and focus on, Keystroke Dynamics (the way a user type on its keyboard) in an attempt to solve some of these conflicts.Keystroke Dynamics is a a costless and transparent biometric modality as it does not require neither additional sensors nor additional actions from the user. Unfortunately, Keystroke Dynamics also enables users profiling (s.a. identification, gender, age), against their knowledge and consent.In order to protect users privacy, we propose to anonymize Keystroke Dynamics. Still, such information can be legitimately needed by services in order to straighten user authentication. We then propose a Personal Identity Code Respecting Privacy, enabling biometric users authentication without threatening users privacy.We also propose a Social Proof of Identity enabling to verify claimed identities while respecting user privacy, as well as ensuring users past behaviors through a system of accountability. Generation of synthetic Keystroke Dynamics is also considered to augment existent Keystroke Dynamics datasets, and, in the end, enabling sharing of Keystroke Dynamics datasets without exposing biometric information of real users.
Les interactions requièrent une confiance mutuelle des parties impliquées. Les entités d'Internet endossent plusieurs rôles, chacun ayant ses propres intérêts et motivations; conduisant à des conflits qui doivent être adressés afin de permettre confiance et sécurité. Dans cette thèse nous nous concentrons sur la dynamique de frappe au clavier afin de résoudre quelques de ces conflits.La manière de taper au clavier est une modalité biométrique sans coûts et transparente, elle ne requiert ni capteurs ni actions additionnels. Malheureusement, elle permet aussi le profilage des utilisateurs (s.a. identification, âge, sexe), contre leur consentement et connaissance.Afin de protéger la vie privée des utilisateurs, nous proposons d'anonymiser la dynamique de frappe au clavier. Cependant, cette information peut être légitimement requise afin de renforcer l'authentification des utilisateurs. Nous proposons ainsi un Code Personnel d'Identité Respectueux de la Vie Privée, permettant l'authentification biométrique des utilisateurs, sans menacer leur vie privée.Nous proposons aussi une preuve sociale d'identité permettant de vérifier des déclarations d'identités ainsi que la génération synthétique de dynamique de frappe au clavier.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
sygal_fusion_28348-migdal-denis.pdf (6.14 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-02518436

Soumis le : mercredi 25 mars 2020-11:17:08

Dernière modification le : mercredi 20 mars 2024-16:20:04

Archivage à long terme le : vendredi 26 juin 2020-13:22:50

Télécharger pour visualiser

Dates et versions

tel-02518436 , version 1 (25-03-2020)

Identifiants

  • HAL Id : tel-02518436 , version 1

Citer

Denis Migdal. Contributions to keystroke dynamics for privacy and security on the Internet. Cryptography and Security [cs.CR]. Normandie Université, 2019. English. ⟨NNT : 2019NORMC253⟩. ⟨tel-02518436⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS STAR GREYC GREYC-MONEBIOM COMUE-NORMANDIE THESES-NU ENSICAEN UNICAEN
336 Consultations
590 Téléchargements

Partager

Gmail Facebook X LinkedIn More