Protocole cryptographique

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (juin 2022).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Un protocole de sécurité (protocole cryptographique ou protocole de chiffrement) est un protocole abstrait ou concret qui remplit une fonction liée à la sécurité et applique des méthodes cryptographiques, souvent sous forme de séquences de primitives cryptographiques. Un protocole décrit comment les algorithmes doivent être utilisés et inclut des détails sur les structures de données et les représentations, à quel point il peut être utilisé pour implémenter plusieurs versions interopérables d'un programme^[1].

Les protocoles cryptographiques sont largement utilisés pour le transport sécurisé des données au niveau de l'application. Un protocole cryptographique intègre généralement au moins certains de ces aspects :

Accord ou établissement de clé
Authentification de l'entité
Chiffrement symétrique et authentification des messages
Transport de données sécurisé au niveau de l'application
Méthodes de non-répudiation
Méthodes de partage de secrets
Calcul multipartite sécurisé

Par exemple, Transport Layer Security (TLS) est un protocole cryptographique utilisé pour sécuriser les connexions Web (HTTPS)^[2]. Il dispose d'un mécanisme d'authentification d'entité, basé sur le système X.509 ; une phase de configuration de clé, où une clé de chiffrement symétrique est formée en employant une cryptographie à clé publique ; et une fonction de transport de données au niveau de l'application. Ces trois aspects ont des interconnexions importantes. TLS standard ne prend pas en charge la non-répudiation.

Il existe également d'autres types de protocoles cryptographiques, et même le terme lui-même a différentes lectures ; Les protocoles d'application cryptographique utilisent souvent une ou plusieurs méthodes d'accord de clé sous-jacentes, qui sont parfois elles-mêmes appelées "protocoles cryptographiques". Par exemple, TLS utilise ce que l'on appelle l'échange de clés Diffie-Hellman, qui, bien qu'il ne soit qu'une partie de TLS en soi, Diffie-Hellman peut être considéré comme un protocole cryptographique complet en soi pour d'autres applications.

Protocoles cryptographiques avancés[modifier | modifier le code]

Une grande variété de protocoles cryptographiques vont au-delà des objectifs traditionnels de confidentialité, d'intégrité et d'authentification des données pour sécuriser également une variété d'autres caractéristiques souhaitées de la collaboration assistée par ordinateur^[3]. Les signatures aveugles peuvent être utilisées pour l'argent numérique et les informations d'identification numériques pour prouver qu'une personne détient un attribut ou un droit sans révéler l'identité de cette personne ou l'identité des parties avec lesquelles cette personne a effectué des transactions. L'horodatage numérique sécurisé peut être utilisé pour prouver que des données (même confidentielles) existaient à un certain moment. Le calcul multipartite sécurisé peut être utilisé pour calculer des réponses (telles que la détermination de l'offre la plus élevée dans une enchère) sur la base de données confidentielles (telles que des offres privées), de sorte que lorsque le protocole est terminé, les participants ne connaissent que leur propre entrée et la réponse. Les systèmes de vote auditables de bout en bout fournissent des ensembles de propriétés de confidentialité et d'auditabilité souhaitables pour la conduite du vote électronique. Les signatures indéniables incluent des protocoles interactifs qui permettent au signataire de prouver une contrefaçon et de limiter qui peut vérifier la signature. Le chiffrement déniable augmente le chiffrement standard en rendant impossible pour un attaquant de prouver mathématiquement l'existence d'un message en texte brut. Les mélanges numériques créent des communications difficiles à tracer.

Vérification formelle[modifier | modifier le code]

Les protocoles cryptographiques peuvent parfois être vérifiés formellement à un niveau abstrait. Lorsque cela est fait, il est nécessaire de formaliser l'environnement dans lequel le protocole opère afin d'identifier les menaces. Cela se fait fréquemment à travers le modèle Dolev-Yao.

Logiques, concepts et calculs utilisés pour le raisonnement formel des protocoles de sécurité :

Projets de recherche et outils utilisés pour la vérification formelle des protocoles de sécurité :

Automated Validation of Internet Security Protocols and Applications (AVISPA)^[4] et projet de suivi AVANTSSAR^[5]
- Chercheur d'attaque basé sur la logique de contrainte (CL-AtSe)^[6]
- Vérificateur de modèle à virgule fixe open-source (OFMC)^[7]
- Vérificateur de modèle basé sur SAT (SATMC)^[8]
Casper^[9]
CryptoVerif
Analyseur de formes de protocole cryptographique (CPSA)^[10]
Connaissance des protocoles de sécurité (KISS)^[11]
Analyseur de protocole Maude-NRL (Maude-NPA)^[12]
ProVerif
Scyther^[13]
Tamarin Prover ^[14]

Notion de protocole abstrait[modifier | modifier le code]

Pour vérifier formellement un protocole, il est souvent abstrait et modélisé à l'aide de la notation Alice & Bob. Un exemple simple est le suivant :

A\rightarrow B:\{X\}_{K_{A,B}}

Ceci indique qu'Alice $A$ a l'intention d'envoyer un message à Bob $B$ composé d'un message $X$ chiffré sous clé partagée $K_{A,B}$ .

Exemples[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Références[modifier | modifier le code]

↑ « Cryptographic Protocol Overview » [archive du 29 août 2017], 23 octobre 2015 (consulté le 23 octobre 2015)
↑ (en) Chen, Jero, Jagielski et Boldyreva, « Secure Communication Channel Establishment: TLS 1.3 (over TCP Fast Open) versus QUIC », Journal of Cryptology, vol. 34, n^o 3,‎ 1^er juillet 2021, p. 26 (ISSN 0933-2790, DOI 10.1007/s00145-021-09389-w, lire en ligne)
↑ Berry Schoenmakers, « Lecture Notes Cryptographic Protocols »
↑ « Automated Validation of Internet Security Protocols and Applications (AVISPA) » [archive du 22 septembre 2016] (consulté le 7 octobre 2016)
↑ AVANTSSAR
↑ Constraint Logic-based Attack Searcher (Cl-AtSe)
↑ Open-Source Fixed-Point Model-Checker (OFMC)
↑ « SAT-based Model-Checker for Security Protocols and Security-sensitive Application (SATMC) » [archive du 3 octobre 2015] (consulté le 17 octobre 2016)
↑ Casper: A Compiler for the Analysis of Security Protocols
↑ cpsa: Symbolic cryptographic protocol analyzer
↑ « Knowledge In Security protocolS (KISS) » [archive du 10 octobre 2016] (consulté le 7 octobre 2016)
↑ Maude-NRL Protocol Analyzer (Maude-NPA)
↑ Scyther
↑ Tamarin Prover

Bibliographie[modifier | modifier le code]

Ksenia Ermoshina, Francesca Musiani et Harry Halpin « End-to-End Encrypted Messaging Protocols: An Overview » (Septembre 2016) (DOI 10.1007/978-3-319-45982-0_22, lire en ligne)
—INSCI 2016
— « (ibid.) », dans Internet Science, Florence, Italy, Bagnoli, Franco (ISBN 978-3-319-45982-0), p. 244–254

Portail des cryptomonnaies

[1] « Cryptographic Protocol Overview » [archive du 29 août 2017], 23 octobre 2015 (consulté le 23 octobre 2015)

[2] (en) Chen, Jero, Jagielski et Boldyreva, « Secure Communication Channel Establishment: TLS 1.3 (over TCP Fast Open) versus QUIC », Journal of Cryptology, vol. 34, n^o 3,‎ 1^er juillet 2021, p. 26 (ISSN 0933-2790, DOI 10.1007/s00145-021-09389-w, lire en ligne)

[3] Berry Schoenmakers, « Lecture Notes Cryptographic Protocols »

[4] « Automated Validation of Internet Security Protocols and Applications (AVISPA) » [archive du 22 septembre 2016] (consulté le 7 octobre 2016)

[5] AVANTSSAR

[6] Constraint Logic-based Attack Searcher (Cl-AtSe)

[7] Open-Source Fixed-Point Model-Checker (OFMC)

[8] « SAT-based Model-Checker for Security Protocols and Security-sensitive Application (SATMC) » [archive du 3 octobre 2015] (consulté le 17 octobre 2016)

[9] Casper: A Compiler for the Analysis of Security Protocols

[10] sa: Symbolic cryptographic protocol analyzer

[11] « Knowledge In Security protocolS (KISS) » [archive du 10 octobre 2016] (consulté le 7 octobre 2016)

[12] Maude-NRL Protocol Analyzer (Maude-NPA)

[13] Scyther

[14] Tamarin Prover

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]