« Une étude l’écosystème TLS »

You are currently viewing « Une étude l’écosystème TLS »

« Une étude l’écosystème TLS »

Quand: le 23/09/2016 à 10h00 –
Où: Salle B312 à Télécom ParisTech, 46 rue Barrault, 75013 PARIS

Le jury sera composé de :

Directreur de thèse

M. Hervé Debar, Professeur – Télécom SudParis
Rapporteurs

BHARGAVAN Karthikeyan – Directeur de recherche INRIA

LAFOURCADE Pascal – Maître de conférences HDR Université d’Auvergne

Examinateurs

CHAILLOUX Emmanuel – Professeur HDR UPMC

PATERSON Kenny – Professor of Information Security Royal Holloway, University of London

FRANCILLON Aurélien – Maître de conférences Eurecom

ARAUJO José – Responsable de la division scientifique et technique ANSSI

Co-encadrant

MORIN Benjamin – Adjoint au responsable de la division scientifique et technique ANSSI

Résumé de thèse :

SSL/TLS, un protocole de sécurité datant de 1995, est devenu aujourd’hui une brique essentielle pour la sécurité des communications, depuis les sites de commerce en ligne ou les réseaux sociaux jusqu’aux réseaux privés virtuels (VPN), en passant par la protection des protocoles de messagerie électronique, et de nombreux autres protocoles. Ces dernières années, SSL/TLS a été l’objet de toutes les attentions, menant à la découverte de nombreuses failles de sécurité et à des améliorations du protocole. Dans cette thèse, nous commençons par explorer l’écosystème SSL/TLS sur Internet en énumérant les serveurs HTTPS sur l’espace IPv4; nous proposons pour cela des méthodologies de collecte et d’analyse permettant d’obtenir des résultats reproductibles et comparables entre différentes campagnes de mesure. Au-delà de ces observations, nous nous sommes intéressés en détail à deux aspects essentiels de la sécurité TLS: comment parer les attaques sur le Record Protocol, et comment implémenter des parsers sûrs et efficaces. Finalement, en se basant sur les nombreuses failles d’implémentation qui ont affecté presque toutes les piles TLS ces dernières années, nous tirons quelques enseignements concernant les difficultés liées à l’écriture d’une bibliothèque TLS de confiance.

Abstract :

SSL/TLS, a 20-year old security protocol, has become a major component securing network communications, from HTTPS e-commerce and social network sites to Virtual Private Networks, from e-mail protocols to virtually every possible protocol. In the recent years, SSL/TLS has received a lot of attentions, leading to the discovery of many security vulnerabilities, and to protocol improvements. In this thesis, we first explore the SSL/TLS ecosystem at large using IPv4 HTTPS scans, while proposing collection and analysis methodologies to obtain reproducible and comparable results across different measurement campaigns. Beyond these observations, we focused on two key aspects of TLS security: how to mitigate Record Protocol attacks, and how to write safe and efficient parsers. Finally, building on the numerous implementation flaws in almost all TLS stacks in the last years, we propose some thoughts about the challenges in writing a secure TLS library.