Dans le domaine de la sécurité des systèmes d'information, la visualisation est couramment utilisée pour différentes tâches comme l'analyse de logs [14], la détection d'attaques [11], l'analyse de binaires [3] et l'ingénierie inverse [2,1], mais aujourd'hui, il n'existe pas de façon simple d'analyser et de différencier des données aléatoires. Cependant, les systèmes d'exploitation ou les protocoles cryptographiques utilisent constamment la génération d'aléa, par exemple, pour générer un numéro de séquence TCP ou pour générer une clef de chiffrement aléatoire pour le Wi-Fi ou le Web.
De même, le Graal de tout algorithme cryptographique est d'obtenir, à chaque étape interne et à l'issue du processus de chiffrement, une séquence d'apparence la plus proche possible de l'aléa parfait. En effet, la sécurité d'un algorithme cryptographique dépend de sa capacité à générer des quantités imprévisibles.
En partant du principe que l'aléa parfait n'est qu'une vision philosophique et que, dans les faits, la perfection de l'aléa est tributaire des tests statistiques qui lui ont été appliqués [4], nous pouvons dire que l'aléa cryptographique doit être aléatoire dans le sens où la probabilité d'une valeur particulière choisie doit être suffisamment faible pour empêcher un adversaire de gagner l'avantage grâce à l'optimisation d'une stratégie de recherche basée sur cette probabilité [10].
Nous avons donc les algorithmes de génération de nombres pseudo-aléatoires et les algorithmes cryptographiques qui produisent des données qui...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] G. Conti and S. Bratus. Voyage of the reverser : A visual study of binary species. Black Hat USA, 2010
[2] G. Conti, E. Dean, M. Sinda, and B. Sangster. Visual reverse engineering of binary and data files. Workshop on Visualization for Computer Security (VizSEC), 2008
[3] C. Domas. The future of re : Dynamic binary visualization. Reverse engineering conference (REcon), 2013. https://sites.google.com/site/xxcantorxdustxx/visual-re
[4] E. Filiol. A new statistical testing for symmetric ciphers and hash functions. Proceedings of Information and Communications Security 2002, 2513:342–353, 2002
[5] C. Hamilton. Compact hilbert indices. Technical report CS-2006-07, 2006. https://www.cs.dal.ca/sites/default/files/technical_reports/CS- 2006-07.pdf
[6] D. Hilbert. Ueber die stetige abbildung einer line auf ein flächenstück. Mathematische Annalen, 38:459–460, 1891. http://dx.doi.org/10.1007/BF01199431
[7] M. Kennel, R. Brown, and H. Abarbanel. Determining embedding dimension for phase-space reconstruction using a geometrical construction. Phys. Rev. A, 45:3403–3411, 1992
[8] D. E. Knuth. The Art of Computer Programming, Volume 2 - Seminumerical Algorithms. Addison Wesley, 1981
[9] R. May. Simple mathematical models with very complicated dynamics. Nature, 261:459–467, 1976. http://abel.harvard.edu/archive/118r- spring-05/docs/may.pdf
[10] A. Menezes, P. Oorschot, and S. Vanstone. Handbook of applied cryptography. CRC Press, 1997
[11] K. Nance, S. Tricaud, and P. Saadé. Visualizing network activity using parallel coordinates. 44th Hawaii International Conference on System Sciences, 2011
[12] N. Packard, J. Crutchfield, D. Farmer, and R. Shaw. Geometry from a time series. Physical Review Letters, 45:712–716, 1980
[13] G. Peano. Sur une courbe, qui remplit toute une aire plane. Mathematische Annalen, 36:157–160, 1890. http://dx.doi.org/10.1007/BF01199438
[14] S. Tricaud and P. Saadé. Applied parallel coordinates for logs and network traffic attack analysis. Journal in Computer Virology, 6:1–29, 2010
[15] J. von Neumann. Various techniques used in connection with random digits. Monte Carlo Method, 12:36–38, 1951
[16] E. Weisstein. Distance, 2014. http://mathworld.wolfram.com/Distance.html
[17] E. Weisstein. Hilbert curve, 2014. http://mathworld.wolfram.com/HilbertCurve.html
[18] E. Weisstein. Logistic map, 2014. http://mathworld.wolfram.com/LogisticMap.html
[19] E. Weisstein. Pi digits, 2014. http://mathworld.wolfram.com/PiDigits.html
[20] M. Zalewski. Strange attractors and tcp/ip sequence number analysis. lcamtuf.coredump.cx, 2001. http://lcamtuf.coredump.cx/oldtcp/tcpseq.html
[21] M. Zalewski. Strange attractors and tcp/ip sequence number analysis - one year later. lcamtuf.coredump.cx, 2002. http://lcamtuf.coredump.cx/newtcp/
[22] M. Dubois et E. Filiol. 3D Visualization Applied to PRBGs and Cryptography, 11th International Conference on Cyber Warfare and Security ICCWS-2016 Boston, Massachusetts, USA
[23] M. Dubois. Analyse combinatoire des systèmes de chiffrement par blocs. Application à l’AES. Thèse de doctorat, École Polytechnique, soutenance en 2016