Visualisation 3D appliquée aux PRBG et à la cryptographie

Magazine
Marque
MISC
Numéro
83
Mois de parution
janvier 2016
Domaines


Résumé

Dans le domaine de la sécurité des systèmes d'information, la visualisation est couramment utilisée pour différentes tâches comme l'analyse de logs [14], la détection d'attaques [11], l'analyse de binaires [3] et l'ingénierie inverse [2,1], mais aujourd'hui, il n'existe pas de façon simple d'analyser et de différencier des données aléatoires. Cependant, les systèmes d'exploitation ou les protocoles cryptographiques utilisent constamment la génération d'aléa, par exemple, pour générer un numéro de séquence TCP ou pour générer une clef de chiffrement aléatoire pour le Wi-Fi ou le Web.


De même, le Graal de tout algorithme cryptographique est d'obtenir, à chaque étape interne et à l'issue du processus de chiffrement, une séquence d'apparence la plus proche possible de l'aléa parfait. En effet, la sécurité d'un algorithme cryptographique dépend de sa capacité à générer des quantités imprévisibles.

En partant du principe que l'aléa parfait n'est qu'une vision philosophique et que, dans les faits, la perfection de l'aléa est tributaire des tests statistiques qui lui ont été appliqués [4], nous pouvons dire que l'aléa cryptographique doit être aléatoire dans le sens où la probabilité d'une valeur particulière choisie doit être suffisamment faible pour empêcher un adversaire de gagner l'avantage grâce à l'optimisation d'une stratégie de recherche basée sur cette probabilité [10].

Nous avons donc les algorithmes de génération de nombres pseudo-aléatoires et les algorithmes cryptographiques qui produisent des données qui...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] G. Conti and S. Bratus. Voyage of the reverser : A visual study of binary species. Black Hat USA, 2010

[2] G. Conti, E. Dean, M. Sinda, and B. Sangster. Visual reverse engineering of binary and data files. Workshop on Visualization for Computer Security (VizSEC), 2008

[3] C. Domas. The future of re : Dynamic binary visualization. Reverse engineering conference (REcon), 2013. https://sites.google.com/site/xxcantorxdustxx/visual-re

[4] E. Filiol. A new statistical testing for symmetric ciphers and hash functions. Proceedings of Information and Communications Security 2002, 2513:342–353, 2002

[5] C. Hamilton. Compact hilbert indices. Technical report CS-2006-07, 2006. https://www.cs.dal.ca/sites/default/files/technical_reports/CS- 2006-07.pdf

[6] D. Hilbert. Ueber die stetige abbildung einer line auf ein flächenstück. Mathematische Annalen, 38:459–460, 1891. http://dx.doi.org/10.1007/BF01199431

[7] M. Kennel, R. Brown, and H. Abarbanel. Determining embedding dimension for phase-space reconstruction using a geometrical construction. Phys. Rev. A, 45:3403–3411, 1992

[8] D. E. Knuth. The Art of Computer Programming, Volume 2 - Seminumerical Algorithms. Addison Wesley, 1981

[9] R. May. Simple mathematical models with very complicated dynamics. Nature, 261:459–467, 1976. http://abel.harvard.edu/archive/118r- spring-05/docs/may.pdf

[10] A. Menezes, P. Oorschot, and S. Vanstone. Handbook of applied cryptography. CRC Press, 1997

[11] K. Nance, S. Tricaud, and P. Saadé. Visualizing network activity using parallel coordinates. 44th Hawaii International Conference on System Sciences, 2011

[12] N. Packard, J. Crutchfield, D. Farmer, and R. Shaw. Geometry from a time series. Physical Review Letters, 45:712–716, 1980

[13] G. Peano. Sur une courbe, qui remplit toute une aire plane. Mathematische Annalen, 36:157–160, 1890. http://dx.doi.org/10.1007/BF01199438

[14] S. Tricaud and P. Saadé. Applied parallel coordinates for logs and network traffic attack analysis. Journal in Computer Virology, 6:1–29, 2010

[15] J. von Neumann. Various techniques used in connection with random digits. Monte Carlo Method, 12:36–38, 1951

[16] E. Weisstein. Distance, 2014. http://mathworld.wolfram.com/Distance.html

[17] E. Weisstein. Hilbert curve, 2014. http://mathworld.wolfram.com/HilbertCurve.html

[18] E. Weisstein. Logistic map, 2014. http://mathworld.wolfram.com/LogisticMap.html

[19] E. Weisstein. Pi digits, 2014. http://mathworld.wolfram.com/PiDigits.html

[20] M. Zalewski. Strange attractors and tcp/ip sequence number analysis. lcamtuf.coredump.cx, 2001. http://lcamtuf.coredump.cx/oldtcp/tcpseq.html

[21] M. Zalewski. Strange attractors and tcp/ip sequence number analysis - one year later. lcamtuf.coredump.cx, 2002. http://lcamtuf.coredump.cx/newtcp/

[22] M. Dubois et E. Filiol. 3D Visualization Applied to PRBGs and Cryptography, 11th International Conference on Cyber Warfare and Security ICCWS-2016 Boston, Massachusetts, USA

[23] M. Dubois. Analyse combinatoire des systèmes de chiffrement par blocs. Application à l’AES. Thèse de doctorat, École Polytechnique, soutenance en 2016



Articles qui pourraient vous intéresser...

Mise en pratique du pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.

Introduction au dossier : Réalisez votre premier pentest pour sécuriser votre système

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Dans cette série d’articles, je vais vous faire une introduction au pentesting. Non, je ne ferai pas de vous des pirates informatiques. Nous resterons dans la légalité, et vous découvrirez ce qu’est un Ethical Hacker, quelqu’un qui teste le système informatique d’un client, avec son approbation et son consentement, pour l’aider à renforcer sa sécurité informatique.

Monter son lab virtuel avec Kali Linux et VulnHub sous VirtualBox

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Dans cet article, nous allons mettre en place un virtual lab, un environnement de travail virtuel. Cet environnement vous permettra de créer, exécuter et détruire à volonté des VM vulnérables. Tout ceci sera fait dans un réseau virtuel, que nous allons créer, afin que ces machines vulnérables ne soient pas exposées sur Internet ni même sur votre réseau LAN, et éviter qu’un pirate puisse les retourner contre vous. Votre machine d’attaque sera également une machine virtuelle, sous Kali Linux, afin de ne pas utiliser votre machine de tous les jours pour vous connecter aux machines vulnérables, pour les mêmes raisons de sécurité. Kali Linux sera dans le réseau virtuel protégé pour pouvoir communiquer avec les VM vulnérables, et aura une carte réseau supplémentaire pour pouvoir accéder à Internet, être mise à jour, etc.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.