Download Free Verification De Protocoles Cryptographiques Book in PDF and EPUB Free Download. You can read online Verification De Protocoles Cryptographiques and write the review.

Ce travail s'inscrit dans le cadre des recherches touchant au domaine de la sécurite informatique. Plus spécifiquement, il poursuit les travaux menés sur la vérification formelle de protocoles cryptographiques au moyen de logiques modales ou bien de méthodes formelles à usage général. le but d'une vérification formelle est d'analyser un protocole cryptographique dans le but de : @ vérifier que le protocole remplit bien sa mission de distribution de secrets et garantit la confidentialité et l'integrité de ces secrets, @ déceler toute omission dans la conception du protocole qui rendrait ce dernier vulnérable aux attaques d'un intrus. Nous montrons qu'il est possible de vérifier des protocoles de taille importante tels que le protocole sesame et qu'il est possible de faire ce type de vérifications de manière semi-automatique en transposant l'approche (ou bien la logique) dans l'environnement de preuves coq. Pour ce faire, nous poursuivons trois objectifs : 1. identifier de manière précise les principales exigences à satisfaire pour concevoir une méthode formelle prenant en compte les préoccupations des concepteurs de protocoles cryptographiques et les propriétés de sécurité essentielles. 2. Vérifier certaines propriétés de sécurité sur le système d'authentification sesame telles que la distribution de clés, la confidentialité des secrets et la fiabilité de la délégation. Ces vérifications sont effectuées dans l'environnement de preuves coq où le protocole est décrit et les propriétés à satisfaire sont décrites puis prouvées. 3. Définir une ébauche de logique des connaissances et du temps et l'utiliser pour exprimer puis prouver les principales propriétés de sécurité en se basant sur les résultats obtenus en 1). La description des protocoles peut être obtenue au moyen d'un utilitaire prenant en entrée une description du protocole sous la forme de messages et renvoyant en sortie des spécifications coq.
Ln this thesis we study the cryptographie protocol verification. ln the first part, we show that the reachability problem for timed bounded cryptographie protocols is decidable and NP-complete. Our procedure is based on a complete and effective Hoare logic for timed bounde cryptographie protocols and an expressive assertion language. ln the second part, using abstract interpretation techniques, we apply this method for verifying secrecy properties of cryptographie protocols in a general setting. We deal with unbounded number of sessions, unbounded number of principals, unbounded message depth and unbounded creation of fresh nonces. We provide an algorithm which computes an inductive invariant using patterns as symbolic representation. This algorithm has been implemented in the Hermes tool and has been validated on several case studies.
Les protocoles cryptographiques constituent la base de la sécurité des communications faites le long du réseau Internet et des systèmes distribués. Cependant, une faille à l'intérieur d'un protocole peut entraîner des conséquences indésirables et souvent irréversibles autant pour les individus que pour les entreprises. Dans le but de prévenir ces failles, les méthodes formelles se sont imposées comme un choix incontournable pour spécifier et analyser les protocoles cryptographiques. La première tentative d'utilisation des méthodes formelles fût, vu la subtilité du problème, une simple exploration d'un sous ensemble fini des exécutions possibles du protocole analysé, et ce pour dévoiler quelques-unes de ses failles. Cependant, bien que cette technique ait réussi à découvrir plusieurs failles dans de nombreux protocoles, elle reste incapable d'affirmer la correction d'un protocole en absence de la détection d'une faille. De ce fait, les recherches ont été orientées, depuis très récemment, vers la proposition de méthodes formelles permettant de garantir la correction des protocoles cryptographiques par rapport à certaines propriétés de sécurité. Dans cette thèse, nous nous intéressons à ce type de méthodes et nous ramenons les contributions suivantes : L'introduction de la notion de contexte de vérification qui regroupe toutes les hypothèses et les conditions (les capacités de l'intrus, l'algèbre de messages, etc.) faites lors de l'analyse d'un protocole. Cette notion nous a permis d'établir des résultats généraux qui ne dépendent pas d'un contexte de vérification particulier. La proposition de conditions suffisantes permettant de garantir la correction des protocoles cryptographiques par rapport à la propriété de confidentialité. Ces conditions consistent à vérifier si un protocole est croissant par rapport à une fonction spéciale appelée fonction d'interprétation. La proposition d'un guide qui permet la définition des fonctions d'interprétation d'une manière méthodique. L'extension des résultats précédents pour tenir compte des propriétés algébriques des primitives cryptographiques. La mise en oeuvre des résultats précédents pour l'analyse de certains protocoles utilisés dans la vie courante comme Kerberos, SET et NSL, et ce, en présence de la propriété d'homomorphisme de l'opérateur l'encryption.
Une propriété fondamentale procurée par la cryptographie est la création de canaux de communication sûrs, c'est-à-dire garantissant l'authentification, l'intégrité et la confidentialité des données transférées. L'authentification, qui permet à plusieurs utilisateurs de se convaincre de l'identité de leurs interlocuteurs, est généralement une étape préalable à la communication proprement dite, et ce procédé est souvent couplé à la génération d'une clef de session secrète qui permet ensuite de chiffrer toute les messages échangés. Nous nous concentrons ici sur un type d'authentification particulier, basé sur des mots de passe. Nous rappelons tout d'abord les différents cadres de sécurité, ainsi que les protocoles d'échange de clefs existants, en insistant particulièrement sur un nouveau cadre, dit de composabilité universelle. Nous montrons ensuite que deux variantes de protocoles existants restent sûres dans ce contexte, sous des hypothèses de sécurité très fortes, et dans les modèles de l'oracle aléatoire et du chiffrement idéal. Dans un troisième temps, nous étendons une primitive (les smooth hash functions) pour obtenir un protocole avec un niveau de sécurité équivalent, mais cette fois dans le modèle standard. Ce dernier aboutit non plus sur une chaîne de bits mais sur un élément de groupe aléatoire. Nous présentons alors un algorithme d'extraction d'aléa à partir d'un tel élément de groupe, pour obtenir finalement une chaîne de bits aléatoire. Enfin, nous montrons comment étendre l'utilisation des mots de passe à des primitives à clef publique en définissant la nouvelle notion de cryptographie distribuée à base de mots de passe.
La cryptographie asymétrique introduite par Diffie et Hellman en 1976 a été rapidement mise en oeuvre avec des constructions de chiffrement et de signature. Cela a conduit à un tout nouveau domaine de recherche, avec des définitions formelles et des modèles de sécurité. Depuis lors, des outils impressionnants ont été développés, avec des propriétés innovatrices, notamment en exploitant les couplages sur les courbes elliptiques. Cryptographie asymétrique présente le chiffrement à clé publique et la signature, puis les primitives de base de la cryptographie asymétrique. Il analyse ensuite la notion de sécurité prouvable, qui définit le fait d’être « sécurisé » pour un schéma cryptographique. En outre, une sélection de protocoles est proposée, avec notamment les preuves à divulgation nulle de connaissance, le calcul multi-parties et l’échange de clé. Après un rappel sur la cryptographie basée sur les couplages, cet ouvrage expose des schémas cryptographiques avancés pour la confidentialité et l’authentification, avec des propriétés supplémentaires, tels que des signatures anonymes et du chiffrement multi-receveurs. Enfin, il traite le sujet plus récent du calcul vérifiable.
La cryptographie doit proposer des protocoles algorithmiquement efficaces et sûrs face à des menaces spécifiques. Cette thèse se propose de définir des schémas cryptographiques prouvés sûrs. La signature électronique, qui prend de plus en plus d'importance avec le développement du document électronique, est une méthode d'authentification des données. La multisignature permettant à plusieurs parties de signer un document commun est utile dans plusieurs applications comme la réalisation d'un bon de commande, d'un contrat de travail . . . Nous effectuons une première étude sur les protocoles de multisignature, leur conception et leur preuve de sécurité. Nous proposons deux schémas de multisignature sûrs contre les attaques rogue-key dans le modèle de plain public key. Leur réduction de sécurité est fine aux problèmes Diffie-Hellman. Dans un deuxième temps, nous nous intéressons à l'authentification temporelle des données qui est fournie par les schémas d'horodatage. Nous étudions le besoin d'horodater les signatures électroniques. Horodater une signature nous permet d'assurer sa non répudiation et sa validité à long terme même si au moment où l'on effectue cette preuve les éléments permettant la vérification de la signature ne sont plus valides ou que le protocole de signature a été cassé. Nous montrons comment il est possible de signer et horodater de façon _able un document électronique en une étape. Finalement, nous proposons un nouveau schéma d'horodatage de liaison assurant l'authentification temporelle absolue des documents électroniques.
Les protocoles cryptographiques sont un domaine en pleine extension, notamment avec le développement d'internet et autres supports de règlements à distance. La formalisation de tels protocoles sous forme de clauses présente l'intérêt non négligeable que beaucoup de résultats de décidabilité et de stratégies de preuves sont d'hors et déjà connus. Nous présentons l'architecture de l'outil modulaire de résolution qui a été développé au cours de la thèse, basée sur la résolution ordonnée avec fonction de sélection. Nous montrons comment traiter ce raffinement de la résolution sur un langage de termes abstrait. Puis nous présentons les différents langages de termes concrets que nous avons implémenté. Nous montrons ensuite, en application, comment nous pouvons utiliser notre outil pour la vérification de protocoles cryptographiques, notamment pour la vérification du protocole d'établissement d'une clef de groupe IKA.l, utilisant une théorie associative et commutative.