Présentation
RÉSUMÉ
Le développement des technologies de communication a considérablement augmenté le besoin de sécuriser les réseaux informatiques. Utilisés notamment lors de transactions commerciales en ligne, les protocoles cryptographiques constituent des règles d’échange basées sur le cryptage des messages. Cet article présente les propriétés de sécurité assurées par ces protocoles cryptographiques, l’approche nécessaire de modélisation et leur analyse à l’aide de méthodes formelles.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Véronique CORTIER : Chargée de recherche CNRS au LORIA (Laboratoire lorrain de recherche en informatique et ses applications)
INTRODUCTION
Les protocoles cryptographiques sont de courts programmes d’échange de messages basés sur le cryptage. Ils sont destinés à la sécurisation des réseaux informatiques. Ils sont notoirement difficiles à concevoir et à analyser. L’application de méthodes formelles a désormais fait ses preuves pour la détection de faille et la preuve de sécurité.
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
ConclusionArticle inclus dans l'offre
"Mathématiques"
(170 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
5. Résultats et limites
5.1 Outils d’analyse automatiques
Dans ce cadre formel, la préservation du secret par un protocole est cependant un problème indécidable, c’est-à-dire qu’on peut démontrer [5] qu’il est impossible de construire un algorithme qui, étant donné un protocole, réponde si celui-ci préserve le secret demandé. L’indécidabilité de ce problème provient du fait que de nombreux paramètres ne sont pas bornés :
-
le nombre d’agents est arbitraire ;
-
le nombre de sessions est arbitraire ;
-
à chaque étape, le nombre d’actions possibles est arbitraire car l’adversaire peut envoyer n’importe quel message déductible de son choix ;
-
de nouvelles constantes arbitraires (représentant les nonces) peuvent être introduites à chaque étape.
Pour construire des algorithmes, il faut donc borner certains de ces paramètres.
HAUT DE PAGE5.1.1 Nombre de sessions borné
Une première solution est de limiter le nombre de sessions. Dans ce cas, on peut construire des algorithmes pour décider si un protocole vérifie des propriétés d’authentification ou de secret. Ainsi, de nombreux prototypes d’outils logiciels ont été construits pour vérifier les protocoles pour un nombre de sessions borné (fixé par l’utilisateur).
La plate-forme AVISPA regroupe par exemple plusieurs outils permettant de vérifier les protocoles. Ils sont utilisables en ligne à l’adresse :
Lorsqu’une attaque est détectée par un des outils, une trace de l’attaque est générée sous forme d’un schéma.
Cependant, les algorithmes de décisions permettant une telle vérification sont NP-complets [15]. Cela signifie que leur implémentation a une complexité exponentielle en la taille de l’entrée, en particulier le nombre de sessions. Aussi, les temps de vérification sont de l’ordre de la seconde pour deux sessions, de la minute pour trois sessions, de plusieurs heures voire plus pour quatre sessions et, au-delà, l’analyse est généralement...
Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.
Déjà abonné ? Se connecter
Résultats et limites
Article inclus dans l'offre
"Mathématiques"
(170 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
BIBLIOGRAPHIE
-
(1) - ASOKAN (N.), SHOUP (V.), WAIDNER (M.) - Optimistic fair exchange of digital signatures. - In Advances in Cryptology – Eurocrypt ’98, vol. 1403 of LNCS, p. 591-606 (1998).
-
(2) - BELLARE (M.), DESAI (A.), POINTCHEVAL (D.), ROGAWAY (P.) - Relations among notions of security for public-key encryption schemes. - In Crypto ’98 : Proc. of the 18th Annual International Cryptology Conference on Advances in Cryptology, vol. 1462 of LNCS, p. 26-45. Springer-Verlag (1998).
-
(3) - BURROWS (M.), ABADI (M.), NEEDHAM (R.) - A logic of authentication. - In Proc. of the Royal Society, vol. 426 of Series A, p. 233-271 (1989).
-
(4) - CLARK (J.), JACOB (J.) - A survey of authentication protocol literature. - http://www.cs.york.ac.uk/jac/papers/drareviewps.ps (1997).
-
(5) - CORTIER (V.) - Vérification automatique des protocoles cryptographiques. - PhD thesis, École normale supérieure de Cachan, France, mars 2003.
-
...
WARINSCHI (B.) - On the computational soudness of formal analysis of cryptographic protocols. - University of California San Diego (2004).
VANACKÈRE (V.) - Trust : un système de vérification automatique de protocoles cryptographiques. - Informatique. Université Aix-Marseille (2004).
LAZAR (L.) - Méthodes algorithmiques de vérification des protocoles cryptographiques. - Université Joseph Fourier Grenoble (2004).
CORTIER (V.) - Vérification automatique des protocoles cryptographiques. - École normale supérieure de Cachan (2003).
ROGER (M.) - Raffinements de la résolution et vérification de protocoles cryptographiques. - ENS Cachan (2003).
TURUANI (M.) - Sécurité des protocoles cryptographiques : décidabilité et complexité. - Université Henri Poincaré. Nancy I (2003).
CHEVALIER (Y.) - Résolution de problèmes d’accessibilité pour la compilation et la validation de protocoles cryptographiques. - Université Henri Poincaré. Nancy I (2003).
RAYNAL (F.) - Études d’outils pour la dissimulation d’information : approches fatales, protocoles d’évaluation et protocoles cryptographiques. - Université Paris Sud (2002).
HAUT DE PAGE
Plate-forme d'outils AVISPA
http://www.avispa-project.org/
Plate-forme d'outils EVA
Présentation du projet PROUVÉ
http://www.lsv.ens-cachan.fr/prouve/
Présentation...
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Mathématiques"
(170 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
