This thesis presents a practical method of authentication utilizing multiple devices. The factors contributing to the practicality of the method are: the utilization of devices already commonly possessed by users and the amenability to being implemented on a wide variety of devices. The term "device'' refers to anything able to perform cryptographic operations, store data, and communicate with another such device.

In the method presented herein, multiple devices need to be associated with a single user to provide this user an identity in the system. A public key infrastructure is used to provide this identity. Each of the devices associated with a user possesses a public and private key which allow cryptographic operations to be performed. These operations include signing and encrypting data and will prove the identity of each device. The addition of these identities helps authenticate a single user.

A wide variety of devices qualifies to be used by this authentication method. The minimum requirements are: the storage of data such as a private key, the ability to communicate, and a processor to perform the cryptographic operations. Smart devices possess these requirements and the manufacture of such devices can be realized at a reasonable cost.

This method is malleable and implemented in numerous authentication protocols. This thesis illustrates and explains several instances of these protocols.

The method's primary novelty is its resistance to theft-based attacks, which results from the utilization of multiple devices to authenticate users. A user associated with multiple devices needs to be in possession of these devices to correctly perform the authentication task. This thesis focuses on the system design of this novel authentication method.

Cette thèse présente une méthode pratique d'authentification utilisant plusieurs dispositifs. Les facteurs contribuant à l'aspect pratique de la méthode sont : l'utilisation de dispositifs déjà couramment possédés par les utilisateurs et la possibilité d'être mis en œuvre sur une grande variété de dispositifs. Le terme "appareil" fait référence à tout ce qui est capable d'effectuer des opérations cryptographiques, de stocker des données et de communiquer avec un autre appareil de ce type.

Dans le procédé présenté ici, plusieurs dispositifs doivent être associés à un seul utilisateur pour fournir à cet utilisateur une identité dans le système. Une infrastructure à clé publique est utilisée pour fournir cette identité. Chacun des dispositifs associés à un utilisateur possède une clé publique et privée qui permettent d'effectuer des opérations cryptographiques. Ces opérations incluent la signature et le cryptage des données et prouveront l'identité de chaque appareil. L'ajout de ces identités permet d'authentifier un seul utilisateur.

Une grande variété d'appareils peut être utilisée par cette méthode d'authentification. Les exigences minimales sont : le stockage de données telles qu'une clé privée, la capacité de communiquer et un processeur pour effectuer les opérations cryptographiques. Les dispositifs intelligents possèdent ces exigences et la fabrication de tels dispositifs peut être réalisée à un coût raisonnable.

Cette méthode est malléable et implémentée dans de nombreux protocoles d'authentification. Cette thèse illustre et explique plusieurs instances de ces protocoles.

La principale nouveauté de la méthode est sa résistance aux attaques basées sur le vol, qui résulte de l'utilisation de plusieurs appareils pour authentifier les utilisateurs. Un utilisateur associé à plusieurs appareils doit être en possession de ces appareils pour effectuer correctement la tâche d'authentification. Cette thèse porte sur la conception du système de cette nouvelle méthode d'authentification.