Notation de protocole de sécurité

En cryptographie, la notation de protocole de sécurité (ingénierie), également connue sous le nom de narrations de protocole^[1] et notation Alice & Bob, est une manière d'exprimer un protocole de correspondance entre les entités d'un système dynamique, tel qu'un réseau informatique. Dans le cadre d'un modèle formel, elle permet de raisonner sur les propriétés d'un tel système.

La notation standard consiste en un ensemble de mandants (traditionnellement nommés Alice, Bob, Charlie, etc.) qui souhaitent communiquer. Ils peuvent avoir accès à un serveur S, des clés partagées K, des horodatages T, et peuvent générer des nonces N à des fins d'authentification.

Un exemple simple pourrait être le suivant :

A\rightarrow B:\{X\}_{K_{A,B}}

Celui-ci indique que Alice destine un message à Bob composé d'un texte en clair X chiffré sous la clé partagée K_A,B.

Un autre exemple pourrait être le suivant :

B\rightarrow A:\{N_{B}\}_{K_{A}}

Ceci indique que Bob destine un message pour Alice composé d'un nonce N_B chiffré à l'aide de la clé publique d'Alice.

Une clé à deux indices, K_A,B, est une clé symétrique partagée par les deux individus correspondants. Une clé avec un indice, K_A, est la clé publique de l'individu correspondant. Une clé privée est représentée^[Comment ?] comme l'inverse de la clé publique.

La notation spécifie uniquement l'opération et non sa sémantique — par exemple, le cryptage par clé privée et la signature sont représentés de manière identique.

Nous pouvons exprimer des protocoles plus compliqués de cette manière. Voir Kerberos comme exemple. Certaines sources font référence à cette notation sous le nom de notation Kerberos^[2]. Certains auteurs considèrent la notation utilisée par Steiner, Neuman, & Schiller ^[3] comme une référence notable^[4].

Plusieurs modèles existent pour raisonner sur les protocoles de sécurité de cette manière, dont l'un est la logique BAN.

La notation des protocoles de sécurité a inspiré de nombreux langages de programmation utilisés dans la programmation chorégraphique.

Références[modifier | modifier le code]

↑ Briais et Nestmann, « A formal semantics for protocol narrations », Lecture Notes in Computer Science, vol. 3705,‎ 2005, p. 163–181 (ISBN 978-3-540-30007-6, DOI 10.1007/11580850_10, Bibcode 2005LNCS.3705..163B, lire en ligne)
↑ Chappell, « Exploring Kerberos, the Protocol for Distributed Security in Windows 2000 », Microsoft Systems Journal,‎ 1999 (lire en ligne [archive du 15 août 2017])
↑ J. G. Steiner, B. C. Neuman et J. I. Schiller « Kerberos: An Authentication Service for Open Network Systems » (Février 1988) (lire en ligne, consulté le 10 juin 2009)
—Usenix
— « (ibid.) », dans Proceedings of the Winter 1988 Usenix Conference, Berkeley, CA, USENIX Association, p. 191–201
↑ Davis, Don et Swick, Ralph, Workstation Services and Kerberos Authentication at Project Athena, 17 mars 1989, PS (lire en ligne), p. 1 :
« …our notation follows Steiner, Neuman, & Schiller,… »

Portail de la cryptologie

[1] Briais et Nestmann, « A formal semantics for protocol narrations », Lecture Notes in Computer Science, vol. 3705,‎ 2005, p. 163–181 (ISBN 978-3-540-30007-6, DOI 10.1007/11580850_10, Bibcode 2005LNCS.3705..163B, lire en ligne)

[2] Chappell, « Exploring Kerberos, the Protocol for Distributed Security in Windows 2000 », Microsoft Systems Journal,‎ 1999 (lire en ligne [archive du 15 août 2017])

[3] J. G. Steiner, B. C. Neuman et J. I. Schiller « Kerberos: An Authentication Service for Open Network Systems » (Février 1988) (lire en ligne, consulté le 10 juin 2009)
—Usenix
— « (ibid.) », dans Proceedings of the Winter 1988 Usenix Conference, Berkeley, CA, USENIX Association, p. 191–201

[4] Davis, Don et Swick, Ralph, Workstation Services and Kerberos Authentication at Project Athena, 17 mars 1989, PS (lire en ligne), p. 1 :
« …our notation follows Steiner, Neuman, & Schiller,… »

[1]

[2]

[3]

[4]