CCIS Seminar - Thursday 6 April 2006 - salle A. Turing CE4
11:00:00 - Salle de salle A. Turing CE4

Emmanuel Bresson, DCSSI Crypto Lab

Sécurité prouvable des protocoles d'échange de clé authentifié par mot de passe

Résumé : Dans cet exposé, on examinera les différents modèles de sécurité cryptographiques qui ont été proposés pour l'analyse de protocoles d'échange de clé authentifié par mot de passe. Dans un tel protocole, les participants cherchent à construire un secret commun (la clé) et disposent, pour s'authentifier mutuellement, d'une donnée de faible entropie, appelée mot de passe. La principale caractéristique d'un dictionnaire de mots de passe est d'être énumérable facilement; cette caractéristique empêche un traitement classique du problème car la probabilité de succès d'un adversaire est au moins égale à celle de deviner le mot de passe par choix aléatoire, et donc, ne peut être rendue arbitrairement faible (négligeable). Des adaptations des modèles de sécurité asymptotiques classiques se sont donc avérés nécessaires pour aborder ces protocoles sous l'angle de la sécurité prouvable. Par ailleurs, l'intérêt pratique évident du scénario d'authentification et échange de clé par mot de passe, mais aussi la multiplicité des variantes possibles: nombre de participants, exécutions multiples, adversaires passif ou actif, hypothèses calculatoires sous-jacentes, objets théoriques utilisés dans l'analyse, etc. ont donné lieu à une littérature abondante sur le sujet depuis le début des années 1990. On passera en revue les principales familles de protocoles qui s'en sont dégagées, en montrant comment les progrès dans la compréhension du mécanisme de mot de passe ont permis, petit à petit, de parvenir à un traitement plus unifié du problème.


Home page CCIS Seminars
How to come to salle A. Turing CE4 - http://www-verimag.imag.fr/Plan-d-acces.html?lang=fr