1.1 - Cryptographie et protocoles cryptographiques
1.2 - Terminologie

2 - ATTAQUES

2.1 - Attaque « man-in-the-middle »
2.2 - Confusion de types
2.3 - Rejeu

3.1 - Secret
3.2 - Authentification
3.3 - Anonymat
3.4 - Équité

4 - MODÉLISATION

4.1 - Hypothèse du chiffrement parfait
4.2 - Adversaire
4.3 - Protocole
4.4 - Attaques

5 - RÉSULTATS ET LIMITES

5.1 - Outils d’analyse automatiques
5.2 - Validité et limites de la modélisation

Tableau 1 - Comparaison des modèles formels et probabilistes
5.3 - Expressivité

6 - CONCLUSION

Bibliographie & annexes

Article de référence | Réf : AF176 v1

Attaques
Protocoles cryptographiques : analyse par méthodes formelles

Auteur(s) : Véronique CORTIER

Date de publication : 10 avr. 2006

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

Le développement des technologies de communication a considérablement augmenté le besoin de sécuriser les réseaux informatiques. Utilisés notamment lors de transactions commerciales en ligne, les protocoles cryptographiques constituent des règles d’échange basées sur le cryptage des messages. Cet article présente les propriétés de sécurité assurées par ces protocoles cryptographiques, l’approche nécessaire de modélisation et leur analyse à l’aide de méthodes formelles.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Auteur(s)

Véronique CORTIER : Chargée de recherche CNRS au LORIA (Laboratoire lorrain de recherche en informatique et ses applications)

INTRODUCTION

Les protocoles cryptographiques sont de courts programmes d’échange de messages basés sur le cryptage. Ils sont destinés à la sécurisation des réseaux informatiques. Ils sont notoirement difficiles à concevoir et à analyser. L’application de méthodes formelles a désormais fait ses preuves pour la détection de faille et la preuve de sécurité.

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-af176

Cet article fait partie de l’offre

Mathématiques

(166 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Propriétés de sécurité

En anglais

2. Attaques

On pourrait penser que les principales attaques des protocoles cryptographiques reposent sur le décryptage des messages chiffrés. En fait, beaucoup d’attaques reposent sur des principes beaucoup plus simples à mettre en œuvre comme l’interception d’un message et le renvoi d’un autre.

2.1 Attaque « man-in-the-middle »

Ainsi G. Lowe [10] a découvert une quinzaine d’années après la publication du protocole de Needham-Schroeder que ce dernier avait une faille en présence d’un intrus actif. Cette faille est souvent appelée « man-in-the-middle attack ». Elle est schématisée (figure 2).

L’agent A commence spontanément une conversation avec un agent C, malhonnête. L’agent C se sert de ce premier message pour se faire passer pour A auprès de B. Celui-ci répond donc à A. L’agent A, reconnaissant son nonce N_a pense que C vient de lui répondre. L’agent A, renvoie donc à C le nonce N_b que l’agent C n’aurait pas dû connaître. L’agent C termine alors le protocole avec B qui croit avoir parlé à A.

HAUT DE PAGE

2.2 Confusion de types

Une autre sorte d’attaque est l’attaque par confusion de type. G. Lowe a proposé la correction suivante au protocole de Needham-Schroeder (vulnérable à l’attaque « man-in-the-middle ») :

A → B : {A, N_a}_{pub (B )}

B → A : {B, N_a , N_b}_{pub (A )}

A → B : {N_b}_{pub (B )}

L’agent B ajoute maintenant son identité dans le message qu’il envoie. Ce protocole modifié est...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Mathématiques

(166 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Attaques

Page
précédenteProtocoles cryptographiques

Page
suivante

Propriétés de sécurité

BIBLIOGRAPHIE

(1) - ASOKAN (N.), SHOUP (V.), WAIDNER (M.) - Optimistic fair exchange of digital signatures. - In Advances in Cryptology – Eurocrypt ’98, vol. 1403 of LNCS, p. 591-606 (1998).
(2) - BELLARE (M.), DESAI (A.), POINTCHEVAL (D.), ROGAWAY (P.) - Relations among notions of security for public-key encryption schemes. - In Crypto ’98 : Proc. of the 18th Annual International Cryptology Conference on Advances in Cryptology, vol. 1462 of LNCS, p. 26-45. Springer-Verlag (1998).
(3) - BURROWS (M.), ABADI (M.), NEEDHAM (R.) - A logic of authentication. - In Proc. of the Royal Society, vol. 426 of Series A, p. 233-271 (1989).
(4) - CLARK (J.) , JACOB (J.) - A survey of authentication protocol literature. - http://www.cs.york.ac.uk/jac/papers/drareviewps.ps (1997).
(5) - CORTIER (V.) - Vérification automatique des protocoles cryptographiques. - PhD thesis, École normale supérieure de Cachan, France, mars 2003.

1 Quelques thèses récentes

WARINSCHI (B.) - On the computational soudness of formal analysis of cryptographic protocols. - University of California San Diego (2004).

VANACKÈRE (V.) - Trust : un système de vérification automatique de protocoles cryptographiques. - Informatique. Université Aix-Marseille (2004).

LAZAR (L.) - Méthodes algorithmiques de vérification des protocoles cryptographiques. - Université Joseph Fourier Grenoble (2004).

CORTIER (V.) - Vérification automatique des protocoles cryptographiques. - École normale supérieure de Cachan (2003).

ROGER (M.) - Raffinements de la résolution et vérification de protocoles cryptographiques. - ENS Cachan (2003).

TURUANI (M.) - Sécurité des protocoles cryptographiques : décidabilité et complexité. - Université Henri Poincaré. Nancy I (2003).

CHEVALIER (Y.) - Résolution de problèmes d’accessibilité pour la compilation et la validation de protocoles cryptographiques. - Université Henri Poincaré. Nancy I (2003).

RAYNAL (F.) - Études d’outils pour la dissimulation d’information : approches fatales, protocoles d’évaluation et protocoles cryptographiques. - Université Paris Sud (2002).

HAUT DE PAGE

2 Sites Internet

Plate-forme d'outils AVISPA

http://www.avispa-project.org/

Plate-forme d'outils EVA

http://www-eva.imag.fr/

Présentation du projet PROUVÉ

http://www.lsv.ens-cachan.fr/prouve/

Présentation...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Mathématiques

(166 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS