le 26 mars 14h – 15h30 – salle : A004
Par Claire Sondès LARAFA
Titre : Vérification automatisée des protocoles cryptographiques
Résumé :
Le travail sur la vérification des protocoles cryptographiques a commencé depuis au moins 25 ans. Pourtant, il est longtemps demeuré l’apanage de quelques spécialistes aux universités d’Oxford, de Cambridge, de Stanford ou encore de Californie Santa Cruz.
Récemment, dans une optique d’industrialisation, l’Europe a concentré l’effort de recherche sur la mise en œuvre d’outils automatisés de vérification des protocoles cryptographiques proches de l’utilisateur.
Dans cette présentation, nous rappellerons quelques principes généraux de la vérification et illustrerons notre propos par l’utilisation de certains de ces outils tels que Scyther et Proverif. Nous montrerons que la définition de certaines propriétés de sécurité est loin d’être intuitive et, de ce fait, délicate à vérifier.
Plusieurs protocoles, y compris TLS et IKE, seront utilisés à titre d’exemples.
Nous verrons que les outils actuels permettent effectivement de trouver des vulnérabilités même dans des protocoles connus et utilisés depuis longtemps.
Biographie :
Ingénieur de Télécom SudParis, Claire Sondès LARAFA y a aussi soutenu sa thèse. Elle travaille depuis 2012 à l’agence nationale de la sécurité des systèmes d’information (ANSSI). Ses thèmes de recherche se focalisent sur la conception, la validation et la mise en œuvre de protocoles cryptographiques dans diverses sortes de réseaux, principalement Internet et les réseaux sans fil de type ad hoc.