Visualisation 3D appliquée aux PRBG et à la cryptographie

Magazine
Marque
MISC
Numéro
83
Mois de parution
janvier 2016
Spécialité(s)


Résumé

Dans le domaine de la sécurité des systèmes d'information, la visualisation est couramment utilisée pour différentes tâches comme l'analyse de logs [14], la détection d'attaques [11], l'analyse de binaires [3] et l'ingénierie inverse [2,1], mais aujourd'hui, il n'existe pas de façon simple d'analyser et de différencier des données aléatoires. Cependant, les systèmes d'exploitation ou les protocoles cryptographiques utilisent constamment la génération d'aléa, par exemple, pour générer un numéro de séquence TCP ou pour générer une clef de chiffrement aléatoire pour le Wi-Fi ou le Web.


De même, le Graal de tout algorithme cryptographique est d'obtenir, à chaque étape interne et à l'issue du processus de chiffrement, une séquence d'apparence la plus proche possible de l'aléa parfait. En effet, la sécurité d'un algorithme cryptographique dépend de sa capacité à générer des quantités imprévisibles.

En partant du principe que l'aléa parfait n'est qu'une vision philosophique et que, dans les faits, la perfection de l'aléa est tributaire des tests statistiques qui lui ont été appliqués [4], nous pouvons dire que l'aléa cryptographique doit être aléatoire dans le sens où la probabilité d'une valeur particulière choisie doit être suffisamment faible pour empêcher un adversaire de gagner l'avantage grâce à l'optimisation d'une stratégie de recherche basée sur cette probabilité [10].

Nous avons donc les algorithmes de génération de nombres pseudo-aléatoires et les algorithmes cryptographiques qui produisent des données qui...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne
Références

[1] G. Conti and S. Bratus. Voyage of the reverser : A visual study of binary species. Black Hat USA, 2010

[2] G. Conti, E. Dean, M. Sinda, and B. Sangster. Visual reverse engineering of binary and data files. Workshop on Visualization for Computer Security (VizSEC), 2008

[3] C. Domas. The future of re : Dynamic binary visualization. Reverse engineering conference (REcon), 2013. https://sites.google.com/site/xxcantorxdustxx/visual-re

[4] E. Filiol. A new statistical testing for symmetric ciphers and hash functions. Proceedings of Information and Communications Security 2002, 2513:342–353, 2002

[5] C. Hamilton. Compact hilbert indices. Technical report CS-2006-07, 2006. https://www.cs.dal.ca/sites/default/files/technical_reports/CS- 2006-07.pdf

[6] D. Hilbert. Ueber die stetige abbildung einer line auf ein flächenstück. Mathematische Annalen, 38:459–460, 1891. http://dx.doi.org/10.1007/BF01199431

[7] M. Kennel, R. Brown, and H. Abarbanel. Determining embedding dimension for phase-space reconstruction using a geometrical construction. Phys. Rev. A, 45:3403–3411, 1992

[8] D. E. Knuth. The Art of Computer Programming, Volume 2 - Seminumerical Algorithms. Addison Wesley, 1981

[9] R. May. Simple mathematical models with very complicated dynamics. Nature, 261:459–467, 1976. http://abel.harvard.edu/archive/118r- spring-05/docs/may.pdf

[10] A. Menezes, P. Oorschot, and S. Vanstone. Handbook of applied cryptography. CRC Press, 1997

[11] K. Nance, S. Tricaud, and P. Saadé. Visualizing network activity using parallel coordinates. 44th Hawaii International Conference on System Sciences, 2011

[12] N. Packard, J. Crutchfield, D. Farmer, and R. Shaw. Geometry from a time series. Physical Review Letters, 45:712–716, 1980

[13] G. Peano. Sur une courbe, qui remplit toute une aire plane. Mathematische Annalen, 36:157–160, 1890. http://dx.doi.org/10.1007/BF01199438

[14] S. Tricaud and P. Saadé. Applied parallel coordinates for logs and network traffic attack analysis. Journal in Computer Virology, 6:1–29, 2010

[15] J. von Neumann. Various techniques used in connection with random digits. Monte Carlo Method, 12:36–38, 1951

[16] E. Weisstein. Distance, 2014. http://mathworld.wolfram.com/Distance.html

[17] E. Weisstein. Hilbert curve, 2014. http://mathworld.wolfram.com/HilbertCurve.html

[18] E. Weisstein. Logistic map, 2014. http://mathworld.wolfram.com/LogisticMap.html

[19] E. Weisstein. Pi digits, 2014. http://mathworld.wolfram.com/PiDigits.html

[20] M. Zalewski. Strange attractors and tcp/ip sequence number analysis. lcamtuf.coredump.cx, 2001. http://lcamtuf.coredump.cx/oldtcp/tcpseq.html

[21] M. Zalewski. Strange attractors and tcp/ip sequence number analysis - one year later. lcamtuf.coredump.cx, 2002. http://lcamtuf.coredump.cx/newtcp/

[22] M. Dubois et E. Filiol. 3D Visualization Applied to PRBGs and Cryptography, 11th International Conference on Cyber Warfare and Security ICCWS-2016 Boston, Massachusetts, USA

[23] M. Dubois. Analyse combinatoire des systèmes de chiffrement par blocs. Application à l’AES. Thèse de doctorat, École Polytechnique, soutenance en 2016



Article rédigé par

Par le(s) même(s) auteur(s)

Informatique quantique : jouez au billard quantique !

Magazine
Marque
GNU/Linux Magazine
Numéro
232
Mois de parution
décembre 2019
Spécialité(s)
Résumé

Les nombres, les matrices et vecteurs complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1, 2]. Le but de ce second article d'une série sur l’informatique quantique est de montrer les différences fondamentales existant entre le monde physique classique et le monde quantique et de les illustrer facilement et simplement avec les vecteurs et matrices de nombres complexes. Cela nous permettra de comprendre quelques propriétés fondamentales, spécifiques du monde quantique : le principe de superposition, le phénomène d’interférence et la symétrie temporelle. Et pour faciliter les choses, nous allons jouer au billard!

Les filtres de Bloom : un peu de bruit pour beaucoup [1] !

Magazine
Marque
GNU/Linux Magazine
Numéro
231
Mois de parution
novembre 2019
Spécialité(s)
Résumé

Avec l’explosion des données (un fichier de logs, par exemple), chercher une information particulière déjà connue devient une tâche complexe. Or depuis 1970, il existe une technique particulièrement puissante qui permet de résoudre très efficacement ce problème : les filtres de Bloom. Cet article propose de les explorer et de montrer comment les implémenter.

Informatique quantique : c’est simple avec les nombres complexes

Magazine
Marque
GNU/Linux Magazine
Numéro
230
Mois de parution
octobre 2019
Spécialité(s)
Résumé

Les nombres complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1]. Savoir les manipuler est donc indispensable et par chance, cela est assez facile. Le but de ce premier article d'une série sur l’informatique quantique est précisément de vous initier sans douleur à ces nombres particuliers, de comprendre quelles opérations et structures peuvent être définies avec eux, lesquelles sont indispensables en informatique quantique.

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Les listes de lecture

11 article(s) - ajoutée le 01/07/2020
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
8 article(s) - ajoutée le 13/10/2020
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
10 article(s) - ajoutée le 13/10/2020
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Voir les 67 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous