Présentation
EnglishRÉSUMÉ
La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Toutefois dans des domaines tels que l’aérospatiale ou la sécurité de l’information, la qualité, la fiabilité et la sécurité priment dans tous les projets informatiques. Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Vérification de protocoles : la plate-forme AVISPA
En pratique, les protocoles Internet peuvent s'exécuter en parallèle (on parle alors de sessions de protocoles). Ils sont donc fortement sujets aux attaques de type man in the middle. La question qui se pose alors, lorsqu'un protocole est mis au point, est de savoir s'il est sûr vis-à-vis de ces failles.
La technique générale est la suivante :
-
on modélise le système dans un langage mathématique ;
-
on modélise dans un langage compatible les propriétés que doit vérifier le système ;
-
on confronte les deux modélisations pour savoir si le système est correct vis-à-vis des propriétés.
Lorsque l'on parle de vérification informatique de systèmes (le terme système a ici un sens générique et désigne aussi bien un programme qu'un protocole ou un régulateur de vitesse), la démarche générale est la suivante :
-
On commence par modéliser le système, c'est-à-dire le représenter par des objets mathématiques sur lesquels on pourra effectuer des démonstrations. Dans le cadre du projet AVISPA, les protocoles sont modélisés à l'aide de systèmes de réécriture : il s'agit de règles de transformation syntaxique exprimant l'évolution du transit sur le réseau en fonction des messages précédemment échangés. L'écriture d'un tel système étant technique un langage de haut niveau intuitif, HLPSL (High Level Protocol Specification Language) , a été développé afin de décrire le protocole. Ensuite, un traducteur automatique le transforme en un système de réécriture, appelé IF pour Intermediate Format. Voici, par exemple, le morceau de la spécification HLPSL du protocole NSPK pour Alice dont nous donnons une description intuitive :
role alice (A, B: agent,
Ka, Kb: public_key,
SND, RCV: channel (dy))
played_by A def=
local State : nat,
Na, Nb: text
init State := 0
transition
0. State = 0 /\ RCV(start) =|>
State' := 2 /\ Na' := new () /\ SND({Na'.A}_Kb)
2. State = 2 /\ RCV ({Na.Nb'}_Ka) =|>
State'...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Vérification de protocoles : la plate-forme AVISPA
BIBLIOGRAPHIE
-
(1) - MANICORE (J.-M.) - Bénéfices environnementaux envisageables liés à l'introduction du télétravail - . Ministère de l'Industrie (2001). http://www.manicore.com/documentation/teletravail/OSI_synthese.html
-
(2) - RIVEST (R.L.), SHAMIR (A.), ADLEMAN (L.M.) - A method for obtaining digital signatures and public key cryptosystems - . Communications of the ACM, 21, 120-126 (1978).
-
(3) - NEEDHAM (R.), SCHROEDER (M.) - Using encryption for authentication in large networks of computers - . Communication of the ACM, 21 (12), 993-999 (1978).
-
(4) - LOWE (G.) - Breaking and fixing the Needham-Schroeder public-key protocol using FDR - . In (T.) Margaria et (B.) Steffen (éd.), Tools and Algorithms for the Construction and Analysis of Systems (TACAS'96), vol. 1055 of LNCS, 147-166. Springer-Verlag (1996).
-
(5) - The AVISPA team - HLPSL Tutorial. A Beginner's Guide to Modelling and Analysing Internet Security Protocols - . AVISPA (2006). http://www.avispa-project.org/package/tutorial.pdf
-
...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive