Cours de Master Mathématiques,Informatique

•  Introduction à la cryptographie provable (Provable cryptography) (Yassine Lakhnech) : Nous présentons d'une part les differentes notions de corrections des systèmes de cryptographie à clefs publiques : indistinguabilité et non-malléabilité. Nous présentons aussi les differents types d'adversaires : chosen plain text, non-adaptive chosen cipher text, adaptive chosen cipher text. Ceci donne 6 notions de sécurité pour les systèmes à clefs publiques. Nous démontrons les liens entre ces differentes notions.
• Introduction aux protocoles cryprographiques (Security protocols) (Yassine Lakhnech) : Nous presentons à travers des exemples quelques propriétés de sécurité : confidentialité, authentification, anonymat; quelques protocoles de sécurité et des types d'attaques. Tout ceci dans le modèle de Dolev-Yao. Nous discutons le lien entre ce modèle et les notions de sécurité ci-dessus.
• Introduction aux politiques de sécurité et leur analyse (Marie-Laure Potet) : Nous présentons les modèles standards des politiques de sécurité (modèles discrétionnaires, modèles obligatoires et modèles basés sur les rôles) en lien avec les
  propriétés de sécurité attendues. Nous étudions aussi le modèle de Woo et Lam qui permet de décrire différentes politiques de sécurité, dans un même langage. Enfin nous étudions des techniques d'analyse de flots d'information sur les programmes qui permettent de s'intéresser non seulement au contrôle de l'accès aux informations mais aussi à leur propragation.

• Relations Among Notions of Security for Public-Key Encryption Schemes. Mihir Bellare, Anand Desai, David Pointcheval and Phillip Rogaway. In  Proceedings of the 18th Annual International Cryptology Conference on Advances in Cryptology.
• http://www.lsv.ens-cachan.fr/spore/
• http://citeseer.ist.psu.edu/clark97survey.html
• http://www-eva.imag.fr/

1. Non-Malleable Encryption: Equivalence between Two Notions, and an Indistinguishability-Based Characterization.M. Bellare and A. Sahai.  Crypto 99, LNCS 1666, 1999.
   
2. On the Security Notions for Public-Key Encryption Schemes. Emmanuel Bresson, Dario Catalano and D. Pointcheval. 4th conference on  Security in Communication Networks '04  C. Blundo Ed.,  LNCS 3352, © Springer-Verlag, 2004.
   
3. Foundations of Group Signatures.Mihir Bellare, Daniele Micciancio and Bogdan Warinschi.  Advances in Cryptology - Eurocrypt 2003. Warsaw, Poland, May 2003. LNCS 2656, Springer, pp.  614-629.
   
4. Reconciling Two Views of Cryptography. Martín Abadi, Phillip Rogaway. Journal of Computer Security 11, 2 (2003), 245-287.
   

1. Analysing Protocols Subject to Guessing Attacks.Gawin Lowe, Journal of Computer Security, volume 12, 2004. 
2. Information Hiding, Anonymity and Privacy: A Modular Approach Dominic Hughes, Vitaly Shmatikovo Journal of Computer Security, 2004. 
3. Safety and Secrecy. Dennis Volpano, Static Analysis Symposium 1999. 
4. A decision Procedure for the Verification of Security Protocols with Explicit Destructors Stéphanie Delaune, Florent Jacquemard. In Proceedings of the 11th ACM Conference on Computer and Communications Security (CCS'04), Washington, D.C., USA, October 2004, pages 278-287. ACM Press. 
5. The finite variant property: How to get rid of some algebraic properties. H. Comon-Lundh and S. Delaune. In Proceedings of the 16th International Conference on Rewriting Techniques and Applications (RTA'05), Nara, Japan, April 2005, LNCS 3467, pages 294-307. Springer.

1.  Schema Based XML Security:RBAC approac Xinwen Zhang, Jaehong Park, and Ravi Sandhu. Seventeenth IFIP 11.3 Working Conference on Data and Application Security. August 4-6, 2003<>
2. RBAC Policies in XML for X.509 Based Privilege Management David W. Chadwick and Alexander Otenko. SEC '02: Proceedings of the IFIP TC11 17th International. Conference on Information Security. Kluwer, B.V., 2002 <>
3. Multilevel Security and Quality of Protection S.N. Foley, S. Bistaelli, B. O'Sullivan, J. Herbert and G. Swart. First Workshop on Quality of Protection, Como, Italy, September 2005.
   
4. Conflicts in Policy-Based Distributed Systems Management Emil C. Lupu, Morris Sloman. IEEE Transactions on Software engineering. vol 25, number 6, november-december 1999.
   
5. Secure Information Flow in a Multi-threated Imperative Language G. Smith, Dennis volpano. 25th ACM Symposium on principles of Programming Languages, POPL 1998 .
   
6. Complete, Safe Information Flow with Decentralized Labels Andrew C. Myers, Barbara Liskov. IEEE Symposium on Security and Privacy, May 1998

1.   Mobile code Security by Java Bytecode Instrumentation Ajay Chandler, John C. Mitchell. In DARPA Information Survivability Conference & Exposition (DISCEX II), June 2001. 
2. Increasing performance and granularity in role-based access control systems Bradley Spengler (bspengle@bucknell.edu) 
3. Supporting reconfigurable security policies for mobile programs B. Hashii, S. Malabarba, R. Pandey, M. Bishop. Computer Networks, vol 33, 2000<>
4. Verifying information flow goals in security-enhanced Linux.  J.D. Guttman, A.L. herzog, J.D. Ramsdell and C. W. Skorupka. The MITRE corporation. In Wits'03 
5. An Operational Semantics of the Java Card Firewall  M. Eluard, T. Jensen and E. Denney e-smart 2001 
6. A Certifying Compiler for Java  Christopher Colby, Peter Lee, George C. Necula. PLDI'00, ACM SIGPLAN conference. 2000.