Accueil || Parcours || Recherche || S'enregistrer || Mon Compte || Contacts || Aide || Langues
Zimmer, Sébastien (2008) Mécanismes cryptographiques pour la génération de clefs et l'authentification. Doctorat Laboratoire d'Informatique de l'Ecole normale supérieure, Laboratoire d'Informatique de l'Ecole normale supérieure, EP/X p.178.
plein texte indisponible sur cette archive. |
|
Autres Localisations: http://www.imprimerie.polytechnique.fr/Theses/Files/Zimmer.pdf
Résumé
Etablir un canal garantissant l'authentification de façon efficace requiert l'utilisation de nombreux outils cryptographiques. Dans ce mémoire, nous nous intéressons à la sécurité de plusieurs d'entre eux, présents à différentes étapes dans le protocole de mise en place du canal.
Dans un premier temps, nous abordons l'analyse de deux protocoles qui, mis bout à bout, assurent la mise en place d'un canal authentifié, confidentiel et intègre : un algorithme d'échange de clefs authentifié et un algorithme de chiffrement authentifié. Le premier algorithme permet de générer des clefs en alliant plusieurs moyens d'authentification (biométrie, mot de passe, carte à puce). Le second est un algorithme normalisé appelé CCM.
Dans un second temps, nous nous intéressons plus particulièrement à la phase d'extraction de clefs, étape charnière entre l'échange de clefs et son utilisation pour établir un canal sécurisé. Nous présentons une méthode simple pour extraire une clef symétrique d'un élément Diffie-Hellman, puis nous analysons l'utilisation d'HMAC comme fonction d'extraction de clefs.
Dans un troisième temps, nous concentrons notre attention sur les fonctions de hachage, très utilisées à plusieurs niveaux du protocole. Plus précisément, nous analysons la sécurité d'un mode opératoire basé sur un algorithme de chiffrement par bloc dont on fixe la clef, puis, nous examinons des modes opératoires qui cherchent à garantir une sécurité en seconde préimage optimale.
| Type d'EPrint: | Thèse (Doctorat) |
|---|---|
| Directeur de Thèse: | Pointcheval, David |
| Date: | 22 Septembre 2008 |
| Jury de Thèse: | Reynald, Lercier et Bart, Preneel et David, Pointcheval et Pierre-Alain, Fouque et Adi, Shamir et Jacques, Stern et Jean-Marc, Steyaert et Serge, Vaudenay |
| Ecole Doctorale: | ED 447 ECOLE DOCTORALE DE L'ECOLE POLYTECHNIQUE |
| Discipline: | Laboratoire d'Informatique de l'Ecole normale supérieure |
| Fonds: | Ecole Polytechnique (EP/X) |
| Institution: | EP/X |
| Laboratoire: | Laboratoire d'Informatique de l'Ecole normale supérieure |
| Sujets: | 2. Sciences et technologies de l'information et de la communication |
| Mots-clés libres: | Cryptology, Security proof, Authentication, Key exchange, Key extraction, Operating mode, Hash function, Cryptologie, Preuve de sécurité, Authentification, échange de clefs, Extraction d'entropie, Mode opératoire, Fonction de hachage |
| Code ID: | 4271 |
| Déposé par : | Laurence Vidament |
| Déposé le : | 23 Octobre 2008 |
Table des Matières
1 Introduction
2 Introduction aux preuves de sécurité
3 Authentification multi-facteurs et génération de clefs
4 Analyse d'un schéma de chiffrement authentifié symétrique
5 Extraction de clefs à partir d'un élément Diffie-Hellman
6 Etude du mode cascade et de HMAC pour l'extraction de clefs
7 Fonctions de hachage construites à partir de permutations
8 Attaque en seconde préimage contre des fonctions de hachage avec tramage
Administrateurs de l'archive uniquement : éditer cet enregistrement