| Réf : RE95 v1

Vérification de protocoles : la plate-forme AVISPA
Vérifier automatiquement les protocoles de sécurité

Auteur(s) : Yohan BOICHUT, Pierre-Cyrille HÉAM, Olga KOUCHNARENKO

Date de publication : 10 oct. 2007

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Toutefois dans des domaines tels que l’aérospatiale ou la sécurité de l’information, la qualité, la fiabilité et la sécurité priment dans tous les projets informatiques. Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-re95


Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

4. Vérification de protocoles : la plate-forme AVISPA

En pratique, les protocoles Internet peuvent s'exécuter en parallèle (on parle alors de sessions de protocoles). Ils sont donc fortement sujets aux attaques de type man in the middle. La question qui se pose alors, lorsqu'un protocole est mis au point, est de savoir s'il est sûr vis-à-vis de ces failles.

La technique générale est la suivante :

  •  on modélise le système dans un langage mathématique ;

  • on modélise dans un langage compatible les propriétés que doit vérifier le système ;

  •  on confronte les deux modélisations pour savoir si le système est correct vis-à-vis des propriétés.

Lorsque l'on parle de vérification informatique de systèmes (le terme système a ici un sens générique et désigne aussi bien un programme qu'un protocole ou un régulateur de vitesse), la démarche générale est la suivante :

  • On commence par modéliser le système, c'est-à-dire le représenter par des objets mathématiques sur lesquels on pourra effectuer des démonstrations. Dans le cadre du projet AVISPA, les protocoles sont modélisés à l'aide de systèmes de réécriture : il s'agit de règles de transformation syntaxique exprimant l'évolution du transit sur le réseau en fonction des messages précédemment échangés. L'écriture d'un tel système étant technique un langage de haut niveau intuitif, HLPSL (High Level Protocol Specification Language) , a été développé afin de décrire le protocole. Ensuite, un traducteur automatique le transforme en un système de réécriture, appelé IF pour Intermediate Format. Voici, par exemple, le morceau de la spécification HLPSL du protocole NSPK pour Alice dont nous donnons une description intuitive :

    role alice (A, B: agent,

    Ka, Kb: public_key,

    SND, RCV: channel (dy))

    played_by A def=

    local State : nat,

    Na, Nb: text

    init State := 0

    transition

    0. State = 0 /\ RCV(start) =|>

    State' := 2 /\ Na' := new () /\ SND({Na'.A}_Kb)

    2. State = 2 /\ RCV ({Na.Nb'}_Ka) =|>

    State'...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Vérification de protocoles : la plate-forme AVISPA
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - MANICORE (J.-M.) -   Bénéfices environnementaux envisageables liés à l'introduction du télétravail  -  . Ministère de l'Industrie (2001). http://www.manicore.com/documentation/teletravail/OSI_synthese.html

  • (2) - RIVEST (R.L.), SHAMIR (A.), ADLEMAN (L.M.) -   A method for obtaining digital signatures and public key cryptosystems  -  . Communications of the ACM, 21, 120-126 (1978).

  • (3) - NEEDHAM (R.), SCHROEDER (M.) -   Using encryption for authentication in large networks of computers  -  . Communication of the ACM, 21 (12), 993-999 (1978).

  • (4) - LOWE (G.) -   Breaking and fixing the Needham-Schroeder public-key protocol using FDR  -  . In (T.) Margaria et (B.) Steffen (éd.), Tools and Algorithms for the Construction and Analysis of Systems (TACAS'96), vol. 1055 of LNCS, 147-166. Springer-Verlag (1996).

  • (5) - The AVISPA team -   HLPSL Tutorial. A Beginner's Guide to Modelling and Analysing Internet Security Protocols  -  . AVISPA (2006). http://www.avispa-project.org/package/tutorial.pdf

  • ...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS