Description
Le but de cet exposé est de présenter très grossièrement deux aspects de la recherche en sécurité menée au LSV (laboratoire spécification et vérification, ENS Cachan et CNRS UMR 8643) et dans le projet INRIA SECSI.<br/> Un premier aspect est la vérification automatique de protocoles cryptographiques. L'idée est au départ de vérifier qu'un protocole est sûr sous des hypothèses simplificatrices assez radicales (chiffrement parfait et modèle de Dolev-Yao sont les deux mots-clés). Les méthodes typiques utilisées au LSV sont fondées sur la logique, la démonstration automatique de théorèmes et la théorie des automates. J'expliquerai rapidement quelques-unes de nos réussites dans ce domaine en 2003, et parlerai des affaiblissements des hypothèses simplificatrices que nous sommes de plus en plus capables de considérer.<br/> D'un autre côté, on aura beau sécuriser les protocoles cryptographiques, les systèmes informatiques réels seront toujours vulnérables. Un cas typique est formé par les attaques dites par buffer-overflow. Je donnerai un aperçu de quelques-unes des attaques les plus subtiles que l'on a vu fleurir récemment, et montrerai comment on peut les détecter et les contrer en temps réel à l'aide d'un outil de détection d'intrusions fondé sur des techniques innovantes de model-checking temps réel, ORCHIDS, développé au LSV.
Next sessions
-
Encryption homomorphe sans bruit à l'aide de groupes
Speaker : Pierre Guillot - Ravel Technologies (dispo Université de Strasbourg, IRMA)
Je vais rappeler les travaux de Nuida et Ostrovski sur l'utilisation des groupes pour l'élaboration de schémas cryptographiques homomorphes. Je vais présenter nos travaux qui fournissent des encodages à la fois plus efficaces et plus généraux, et qui déterminent exactement quels groupes peuvent être utilisés. Puis je vais discuter GRAFHEN, un protocole qui utilise ces idées. Je dirai juste[…]-
Cryptography
-