Thèse soutenue

Vérification formelle de protocoles basés sur de courtes chaines authentifiées
FR  |  
EN
Accès à la thèse
Auteur / Autrice : Ludovic Robin
Direction : Steve KremerStéphanie Delaune
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 15/02/2018
Etablissement(s) : Université de Lorraine
Ecole(s) doctorale(s) : École doctorale IAEM Lorraine - Informatique, Automatique, Électronique - Électrotechnique, Mathématiques de Lorraine
Partenaire(s) de recherche : Laboratoire : Laboratoire lorrain de recherche en informatique et ses applications
Jury : Président / Présidente : Emmanuel Thomé
Examinateurs / Examinatrices : Yannick Chevalier, Tayssir Touili, Pierre-Yves Strub
Rapporteurs / Rapporteuses : Yannick Chevalier, Tayssir Touili

Résumé

FR  |  
EN

Les protocoles de sécurité modernes peuvent impliquer un participant humain de façon à ce qu'il compare ou copie de courtes chaines de caractères faisant le pont entre différents appareils. C'est par exemple le cas des protocoles basés sur une authentification à facteur multiples comme les protocoles Google 2 factor ou 3D-Secure.Cependant, de telles chaines de caractères peuvent être sujettes à des attaques par force brute. Dans cette thèse nous proposons un modèle symbolique qui inclut les capacités de l'attaquant à deviner des secrets faibles et à produire des collisions avec des fonctions de hachage dont de l'application résulte une courte chaine de caractères. Nous proposons une nouvelle procédure de décision pour analyser un protocole (restreint à un nombre borné de sessions) qui se base sur de courtes chaines de caractères. Cette procédure a été intégré dans l'outil AKISS et testé sur les protocoles du standard ISO/IEC 9798-6:2010