Détails sur le séminaire


salle A. Turing CE4

6 avril 2006 - 11h00
Sécurité prouvable des protocoles d'échange de clé authentifié par mot de passe
par Emmanuel Bresson de DCSSI Crypto Lab



Résumé : Dans cet exposé, on examinera les différents modèles de sécurité cryptographiques qui ont été proposés pour l'analyse de protocoles d'échange de clé authentifié par mot de passe. Dans un tel protocole, les participants cherchent à construire un secret commun (la clé) et disposent, pour s'authentifier mutuellement, d'une donnée de faible entropie, appelée mot de passe. La principale caractéristique d'un dictionnaire de mots de passe est d'être énumérable facilement; cette caractéristique empêche un traitement classique du problème car la probabilité de succès d'un adversaire est au moins égale à celle de deviner le mot de passe par choix aléatoire, et donc, ne peut être rendue arbitrairement faible (négligeable). Des adaptations des modèles de sécurité asymptotiques classiques se sont donc avérés nécessaires pour aborder ces protocoles sous l'angle de la sécurité prouvable. Par ailleurs, l'intérêt pratique évident du scénario d'authentification et échange de clé par mot de passe, mais aussi la multiplicité des variantes possibles: nombre de participants, exécutions multiples, adversaires passif ou actif, hypothèses calculatoires sous-jacentes, objets théoriques utilisés dans l'analyse, etc. ont donné lieu à une littérature abondante sur le sujet depuis le début des années 1990. On passera en revue les principales familles de protocoles qui s'en sont dégagées, en montrant comment les progrès dans la compréhension du mécanisme de mot de passe ont permis, petit à petit, de parvenir à un traitement plus unifié du problème.

Les tranparents de la presentation.


Contact | Plan du site | Site réalisé avec SPIP 4.2.16 + AHUNTSIC [CC License]

info visites 4156126