vendredi 7 janvier 2011 <\/p>\n
\u00abAm\u00e9lioration des adresses CGA et du protocole SEND pour un meilleur support de la mobilit\u00e9 et de nouveaux services de s\u00e9curit\u00e9.\u00bb<\/strong><\/p>\n Vendredi 7 Janvier 2011 \u00e0 10h00<\/p>\n Sur le campus de T\u00e9l\u00e9com SudParis, 9 rue Charles Fourier \u00e0 Evry, en salle A003.<\/p>\n Jury :<\/strong> <\/p>\n – M. Abdelmadjid Bouabdallah, Professeur, UTC Compi\u00e8gne, Rapporteur R\u00e9sum\u00e9<\/strong><\/p>\n \u00c0 l’origine con\u00e7us pour prot\u00e9ger le protocole de d\u00e9couverte de voisins (Neighbor Discovery Protocol, NDP) en IPv6, les adresses g\u00e9n\u00e9r\u00e9es de mani\u00e8re cryptographique (Cryptographically Generated Addresses, CGA) et le protocole SEND (Secure Neighbor Discovery) doivent maintenant s’adapter au contexte de mobilit\u00e9 et \u00e0 ses nouvelles fonctionnalit\u00e9s. <\/p>\n Cette mobilit\u00e9 rev\u00eat de nombreuses formes: mobilit\u00e9 du n\u0153ud (Mobile IPv6, MIPv6), mobilit\u00e9 des routeurs (Network Mobility, NEMO) ou encore mobilit\u00e9 g\u00e9r\u00e9e par le r\u00e9seau (Proxy Mobile IPv6, PMIPv6). <\/p>\n Pour se faire, de nombreux changements doivent \u00eatre op\u00e9r\u00e9s dans le protocole SEND: les op\u00e9rations cryptographiques doivent \u00eatre all\u00e9g\u00e9es pour les terminaux \u00e0 faible capacit\u00e9 de calcul, les incompatibilit\u00e9s entre le partage d’adresse dans les protocoles de mobilit\u00e9 et le m\u00e9canisme de protection d’adresse de SEND doivent \u00eatre corrig\u00e9es, etc.<\/p>\n Dans une premi\u00e8re partie de cette th\u00e8se, nous pr\u00e9sentons le protocole de \u00ab\u00a0D\u00e9couverte de Voisins\u00a0\u00bb et introduisons les diff\u00e9rents vecteurs d’attaques qui le menacent. Nous pr\u00e9sentons ensuite les adresses CGA et le protocole de s\u00e9curit\u00e9 SEND. <\/p>\n Les premi\u00e8res permettent de lier une cl\u00e9 publique \u00e0 un n\u0153ud tandis que le second g\u00e9n\u00e8re une signature sur chaque message NDP avec la cl\u00e9 priv\u00e9e associ\u00e9e pour prouver l’authenticit\u00e9 de l’\u00e9metteur de ces messages. <\/p>\n \u00c0 ce m\u00e9canisme, viennent s’ajouter plusieurs protections suppl\u00e9mentaires, comme la protection contre les attaques par rejeux (utilisation d’un horodatage des messages, nonce, etc.). <\/p>\n Ensuite, nous \u00e9tudions les limites de ces protections et d\u00e9taillons une attaque de type d\u00e9ni de service qui a \u00e9t\u00e9 trouv\u00e9e lors de l’\u00e9tude du protocole SEND. Afin de r\u00e9duire le co\u00fbt en calcul sur les terminaux mobiles et d’am\u00e9liorer les performances des adresses CGA et du protocole SEND, nous proposons alors de remplacer l’utilisation des cl\u00e9s RSA dans CGA et SEND par l’utilisation de la cryptographie bas\u00e9e sur les courbes elliptiques (Elliptic Curve Cryptography, ECC). <\/p>\n Pour ce faire, dans une premi\u00e8re \u00e9tape, nous comparons les diff\u00e9rentes dur\u00e9es d\u00e9pendantes des calculs cryptographiques dans l’utilisation des adresses CGA et du protocole SEND et \u00e9valuons les gains de l’utilisation d’ECC sur l’algorithme RSA. Dans une seconde \u00e9tape, nous modifions les CGA et le protocole SEND afin qu’ils soient ind\u00e9pendants du type d’algorithme cryptographique utilis\u00e9. <\/p>\n Ce travail permet non seulement d’utiliser des cl\u00e9s ECC dans le protocole SEND, mais offre \u00e9galement une possibilit\u00e9 de transition vers de nouveaux algorithmes cryptographiques dans le futur.<\/p>\n Dans une deuxi\u00e8me partie de la th\u00e8se, nous tentons de r\u00e9soudre une incompatibilit\u00e9 entre le protocole SEND et les diff\u00e9rents protocoles de mobilit\u00e9. <\/p>\n En effet, ce premier impose que seul le n\u0153ud poss\u00e9dant l’adresse soit autoris\u00e9 \u00e0 \u00e9mettre des messages NDP tandis que les seconds reposent sur l’utilisation d’un n\u0153ud tiers pour effectuer l’envoi ou la modification de messages NDP quand le n\u0153ud mobile n’est plus pr\u00e9sent sur le lien.<\/p>\n Apr\u00e8s avoir pr\u00e9sent\u00e9 plus en d\u00e9tail la probl\u00e9matique et les solutions existantes, nous introduisons et proposons une extension des CGA que nous nommons CGA multi-cl\u00e9s. <\/p>\n Celles-ci sont capables de contenir plusieurs cl\u00e9s publiques et donc autorisent plusieurs n\u0153uds \u00e0 partager une adresse. Afin de prouver la faisabilit\u00e9 de ces diff\u00e9rentes propositions, nous avons d\u00e9velopp\u00e9 une nouvelle impl\u00e9mentation des CGA et du protocole SEND appel\u00e9e NDprotector. <\/p>\n Cette impl\u00e9mentation nous permet de valider par la pratique chacune de nos propositions.<\/p>\n La troisi\u00e8me et derni\u00e8re partie de la th\u00e8se d\u00e9peint plusieurs utilisations d\u00e9riv\u00e9es des adresses CGA et du protocole SEND. Nous faisons d’abord un \u00e9tat de l’art des solutions existantes. <\/p>\n Puis nous proposons deux de nos contributions. Nous pr\u00e9sentons d’une part un nouveau m\u00e9canisme de g\u00e9n\u00e9ration d’adresses bas\u00e9 sur les CGA qui permet \u00e0 un n\u0153ud d’obtenir l’anonymat (en emp\u00eachant un attaquant de lier plusieurs connexions entre elles). <\/p>\n D’autre part, nous d\u00e9taillons un m\u00e9canisme de diffusion de cl\u00e9 publique nomm\u00e9 TAKES. La s\u00e9curit\u00e9 du m\u00e9canisme est valid\u00e9e de fa\u00e7on formelle en utilisant la logique BAN.<\/p>\n Mots cl\u00e9s :<\/p>\n Neighbor Discovery Protocol, IPv6, Cryptographically Generated Ad-dresses, protocole de d\u00e9couverte de voisins s\u00e9curis\u00e9, mobilit\u00e9, MIPv6, PMIPv6, \u00e9tude de performance, anycast, Proxy Neighbor Discovery.<\/p>\n vendredi 7 janvier 2011 \u00abAm\u00e9lioration des adresses CGA et du protocole SEND pour un meilleur support de la mobilit\u00e9 et de nouveaux services de s\u00e9curit\u00e9.\u00bb Vendredi 7 Janvier 2011 \u00e0 10h00 Sur le campus de T\u00e9l\u00e9com SudParis, 9 rue Charles Fourier \u00e0 Evry, en salle A003. Jury : – M. Abdelmadjid Bouabdallah, Professeur, UTC Compi\u00e8gne, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[7],"tags":[],"class_list":["post-171","post","type-post","status-publish","format-standard","hentry","category-uncategorized-fr","entry"],"_links":{"self":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/comments?post=171"}],"version-history":[{"count":1,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/171\/revisions"}],"predecessor-version":[{"id":2043,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/posts\/171\/revisions\/2043"}],"wp:attachment":[{"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/media?parent=171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/categories?post=171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/samovar.telecom-sudparis.eu\/index.php\/wp-json\/wp\/v2\/tags?post=171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n– M. C\u00e9sar Viho, Professeur, Universit\u00e9 de Rennes I, Rapporteur
\n– M. S\u00e9bastien Tixeuil, Professeur, Universit\u00e9 Pierre et Marie Curie, Paris 6, Examinateur
\n– M. Claude Castelluccia, Directeur de recherche, \u00c9quipe PLANETE, INRIA Rh\u00f4ne Alpes, Examinateur
\n– M. Olivier Heen, Ing\u00e9nieur de recherche, Technicolor, Examinateur
\n– M. Jean-Michel Combes, Ing\u00e9nieur de recherche, Orange Lab, Examinateur
\n– Mme Maryline Laurent, Professeur, T\u00e9l\u00e9com SudParis, Directrice de th\u00e8se<\/p>\n
\n","protected":false},"excerpt":{"rendered":"