Analyse de protocoles cryptographiques et de leurs implémentations

par Jean-karim Zinzindohoue-Marsaudon

Projet de thèse en Informatique

Sous la direction de Karthikeyan Bhargavan.

Thèses en préparation à Paris Sciences et Lettres , dans le cadre de École doctorale de Sciences mathématiques de Paris Centre (Paris) , en partenariat avec INRIA Rocquencourt (laboratoire) et de École normale supérieure (Paris ; 1985-....) (établissement de préparation de la thèse) depuis le 01-10-2014 .


  • Résumé

    La vérification de protocoles cryptographique est essentielle à la sécurité des biens et des personnes. Les protocoles sont le plus souvent modélisés à un niveau abstrait de reflétant pas l'ensemble des vecteurs d'attaque possible. Par exemple un message peut être considéré comme une unité élémentaire alors qu'il est séparé en de multiples fragments sur le réseau. Par ailleurs la robustesse de l'implémentation d'une primitie cryptographique est très sensible à la présence de bogues. Or certains de ces bogues peuvent ne se manifester qu'avec des probabités très faibles, les rendant indétectables par des tests unitaires par souvent exploitables par des attaquants. Ces travaux de thèse s'attachent à améliorer et à développer de nouvelles méthodes de vérification formelle des implémentations de protocoles cryptographiques permettant de vérifier de façon mécanisée et automatisée que le code est correcte vis à vis d'une spécification mathématique concise.

  • Titre traduit

    Analyzing cryptographic protocols and their implementations


  • Résumé

    Verifying cryptographic protocols is critical in terms of security and privacy. Protocols are often formalized in abstract models that do not reflect the level of granularity at which an attacker may try to break it. For instance a message may formally be considered as an elementary block although in practice it will be split into multiples fragments on the network. Moreover the resilience of the implementation of cryptographic primitives is extremely sensitive to bugs. And some of those bugs may appear at random with a negligible probability, making them impossible to catch with unit tests, while they could be exploited by attackers. My PhD aims at improving and developing new formal verification methods for cryptographic protocol implementations so that the code can be proven correct with regards to a concise mathematical specification in a mechanized, automated way.