Visualisation 3D appliquée aux PRBG et à la cryptographie

Magazine
Marque
MISC
Numéro
83
Mois de parution
janvier 2016
Domaines


Résumé

Dans le domaine de la sécurité des systèmes d'information, la visualisation est couramment utilisée pour différentes tâches comme l'analyse de logs [14], la détection d'attaques [11], l'analyse de binaires [3] et l'ingénierie inverse [2,1], mais aujourd'hui, il n'existe pas de façon simple d'analyser et de différencier des données aléatoires. Cependant, les systèmes d'exploitation ou les protocoles cryptographiques utilisent constamment la génération d'aléa, par exemple, pour générer un numéro de séquence TCP ou pour générer une clef de chiffrement aléatoire pour le Wi-Fi ou le Web.


De même, le Graal de tout algorithme cryptographique est d'obtenir, à chaque étape interne et à l'issue du processus de chiffrement, une séquence d'apparence la plus proche possible de l'aléa parfait. En effet, la sécurité d'un algorithme cryptographique dépend de sa capacité à générer des quantités imprévisibles.

En partant du principe que l'aléa parfait n'est qu'une vision philosophique et que, dans les faits, la perfection de l'aléa est tributaire des tests statistiques qui lui ont été appliqués [4], nous pouvons dire que l'aléa cryptographique doit être aléatoire dans le sens où la probabilité d'une valeur particulière choisie doit être suffisamment faible pour empêcher un adversaire de gagner l'avantage grâce à l'optimisation d'une stratégie de recherche basée sur cette probabilité [10].

Nous avons donc les algorithmes de génération de nombres pseudo-aléatoires et les algorithmes cryptographiques qui produisent des données qui...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] G. Conti and S. Bratus. Voyage of the reverser : A visual study of binary species. Black Hat USA, 2010

[2] G. Conti, E. Dean, M. Sinda, and B. Sangster. Visual reverse engineering of binary and data files. Workshop on Visualization for Computer Security (VizSEC), 2008

[3] C. Domas. The future of re : Dynamic binary visualization. Reverse engineering conference (REcon), 2013. https://sites.google.com/site/xxcantorxdustxx/visual-re

[4] E. Filiol. A new statistical testing for symmetric ciphers and hash functions. Proceedings of Information and Communications Security 2002, 2513:342–353, 2002

[5] C. Hamilton. Compact hilbert indices. Technical report CS-2006-07, 2006. https://www.cs.dal.ca/sites/default/files/technical_reports/CS- 2006-07.pdf

[6] D. Hilbert. Ueber die stetige abbildung einer line auf ein flächenstück. Mathematische Annalen, 38:459–460, 1891. http://dx.doi.org/10.1007/BF01199431

[7] M. Kennel, R. Brown, and H. Abarbanel. Determining embedding dimension for phase-space reconstruction using a geometrical construction. Phys. Rev. A, 45:3403–3411, 1992

[8] D. E. Knuth. The Art of Computer Programming, Volume 2 - Seminumerical Algorithms. Addison Wesley, 1981

[9] R. May. Simple mathematical models with very complicated dynamics. Nature, 261:459–467, 1976. http://abel.harvard.edu/archive/118r- spring-05/docs/may.pdf

[10] A. Menezes, P. Oorschot, and S. Vanstone. Handbook of applied cryptography. CRC Press, 1997

[11] K. Nance, S. Tricaud, and P. Saadé. Visualizing network activity using parallel coordinates. 44th Hawaii International Conference on System Sciences, 2011

[12] N. Packard, J. Crutchfield, D. Farmer, and R. Shaw. Geometry from a time series. Physical Review Letters, 45:712–716, 1980

[13] G. Peano. Sur une courbe, qui remplit toute une aire plane. Mathematische Annalen, 36:157–160, 1890. http://dx.doi.org/10.1007/BF01199438

[14] S. Tricaud and P. Saadé. Applied parallel coordinates for logs and network traffic attack analysis. Journal in Computer Virology, 6:1–29, 2010

[15] J. von Neumann. Various techniques used in connection with random digits. Monte Carlo Method, 12:36–38, 1951

[16] E. Weisstein. Distance, 2014. http://mathworld.wolfram.com/Distance.html

[17] E. Weisstein. Hilbert curve, 2014. http://mathworld.wolfram.com/HilbertCurve.html

[18] E. Weisstein. Logistic map, 2014. http://mathworld.wolfram.com/LogisticMap.html

[19] E. Weisstein. Pi digits, 2014. http://mathworld.wolfram.com/PiDigits.html

[20] M. Zalewski. Strange attractors and tcp/ip sequence number analysis. lcamtuf.coredump.cx, 2001. http://lcamtuf.coredump.cx/oldtcp/tcpseq.html

[21] M. Zalewski. Strange attractors and tcp/ip sequence number analysis - one year later. lcamtuf.coredump.cx, 2002. http://lcamtuf.coredump.cx/newtcp/

[22] M. Dubois et E. Filiol. 3D Visualization Applied to PRBGs and Cryptography, 11th International Conference on Cyber Warfare and Security ICCWS-2016 Boston, Massachusetts, USA

[23] M. Dubois. Analyse combinatoire des systèmes de chiffrement par blocs. Application à l’AES. Thèse de doctorat, École Polytechnique, soutenance en 2016



Articles qui pourraient vous intéresser...

Applications des TPM

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Les TPM, inventés il y a une vingtaine d’années, ont pénétré progressivement les plateformes numériques. Malgré ce long historique, les TPM ont encore aujourd’hui du mal à s’imposer. Pourtant, leurs applications potentielles sécuritaires sont très intéressantes : Authenticated Boot, Remote Attestation, Scellement, amélioration de la sécurité de la cryptographie logicielle. Cet article détaille ces principales applications et liste quelques produits connus qui utilisent les TPM.

Dora au pays du kernel debugging

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Après plusieurs années dans le monde de la sécurité informatique il est récurrent d'être confronté aux remarques telles que : « Wow tu bosses sur le kernel Windows, c'est trop cool, mais vachement compliqué quand même ! ». Que nenni, en réalité la documentation est conséquente et le point le plus difficile et rédhibitoire est bien souvent la mise en place d'un Labo permettant d'analyser celui-ci. En bref, cet article vous permettra de vous faire passer pour un super haxxor de ses morts qui dt des KPCR à tour de bras et vous permettra peut-être au passage de demander une augmentation.

En sécurité sous les drapeaux

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

En sécurité sous les drapeaux... du compilateur, ces fameux -fstack-protector-strong et autres -D_FORTIFY_SOURCE=2 que l’on retrouve dans de plus en plus de logs de compilation. Cet article se propose de parcourir quelques-uns des drapeaux les plus célèbres, en observant les artefacts dans le code généré qui peuvent indiquer leur utilisation, tout en discutant de leur support par gcc et clang. Après tout, nombre d’entre eux sont utilisés par défaut sous Debian ou Fedora, ils méritent bien qu’on s’y intéresse un peu.

Introduction aux TPM (Trusted Platform Modules)

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Les TPM (Trusted Platform Modules), brique de base du Trusted Computing, ont été imaginés il y a une vingtaine d’années, et pourtant ils ne sont pas très utilisés malgré leurs réelles qualités. Comment expliquer cela ? Cet article tend à fournir de premiers éléments de réponse.