Vérifier automatiquement les protocoles de sécurité : Un peu de cryptographie

Présentation

RÉSUMÉ

La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Toutefois dans des domaines tels que l’aérospatiale ou la sécurité de l’information, la qualité, la fiabilité et la sécurité priment dans tous les projets informatiques. Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-re95

Lecture en cours
Présentation

Page
suivante

Les protocoles et leurs failles

Article inclus dans l'offre

"Réseaux Télécommunications"

(140 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

2. Un peu de cryptographie

Sur la cryptographie :

Cryptographie appliquée [H 5 210] de P.-A. Fouque

Protocoles cryptographiques : analyse par méthodes formelles [AF 176] de V. Cortier

La mise en place de protocoles de communication sécurisés repose sur l'utilisation de notions cryptographiques que nous rappelons ici. Comme nous l'aborderons plus tard, les problèmes de sécurité que nous étudions ne se situent pas dans le cadre de la performance des systèmes de chiffrement, que nous supposerons d'ailleurs parfaits. Nous ne donnons que de brèves notions utiles à la compréhension des protocoles de communication. Un cryptosystème est un ensemble de fonctions mathématiques permettant de réaliser des opérations de chiffrement, c'est-à-dire de codage et décodage de messages dans le but de les rendre inintelligibles pour quelqu'un de malveillant.

DES : Data Encryption Standard

AES : Advanced Encryption Standard

Les cryptosystèmes à clés secrètes sont les plus anciens et sont apparus dans l'Antiquité, essentiellement pour des raisons militaires. Ces systèmes reposent sur un secret partagé entre deux individus, secret que l'on appelle clé secrète. Cette clé sert à la fois à chiffrer le message et à le déchiffrer. Si les méthodes antiques ne résistent pas à la puissance de calcul des ordinateurs, de nouvelles méthodes très efficaces ont été développées. Les algorithmes les plus connus sont le DES et l'AES. L'avantage des cryptosystèmes à clés secrètes réside...

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.