Visualisation 3D appliquée aux PRBG et à la cryptographie

Magazine
Marque
MISC
Numéro
83
Mois de parution
janvier 2016
Spécialité(s)


Résumé

Dans le domaine de la sécurité des systèmes d'information, la visualisation est couramment utilisée pour différentes tâches comme l'analyse de logs [14], la détection d'attaques [11], l'analyse de binaires [3] et l'ingénierie inverse [2,1], mais aujourd'hui, il n'existe pas de façon simple d'analyser et de différencier des données aléatoires. Cependant, les systèmes d'exploitation ou les protocoles cryptographiques utilisent constamment la génération d'aléa, par exemple, pour générer un numéro de séquence TCP ou pour générer une clef de chiffrement aléatoire pour le Wi-Fi ou le Web.


De même, le Graal de tout algorithme cryptographique est d'obtenir, à chaque étape interne et à l'issue du processus de chiffrement, une séquence d'apparence la plus proche possible de l'aléa parfait. En effet, la sécurité d'un algorithme cryptographique dépend de sa capacité à générer des quantités imprévisibles.

En partant du principe que l'aléa parfait n'est qu'une vision philosophique et que, dans les faits, la perfection de l'aléa est tributaire des tests statistiques qui lui ont été appliqués [4], nous pouvons dire que l'aléa cryptographique doit être aléatoire dans le sens où la probabilité d'une valeur particulière choisie doit être suffisamment faible pour empêcher un adversaire de gagner l'avantage grâce à l'optimisation d'une stratégie de recherche basée sur cette probabilité [10].

Nous avons donc les algorithmes de génération de nombres pseudo-aléatoires et les algorithmes cryptographiques qui produisent des données qui...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne
Références

[1] G. Conti and S. Bratus. Voyage of the reverser : A visual study of binary species. Black Hat USA, 2010

[2] G. Conti, E. Dean, M. Sinda, and B. Sangster. Visual reverse engineering of binary and data files. Workshop on Visualization for Computer Security (VizSEC), 2008

[3] C. Domas. The future of re : Dynamic binary visualization. Reverse engineering conference (REcon), 2013. https://sites.google.com/site/xxcantorxdustxx/visual-re

[4] E. Filiol. A new statistical testing for symmetric ciphers and hash functions. Proceedings of Information and Communications Security 2002, 2513:342–353, 2002

[5] C. Hamilton. Compact hilbert indices. Technical report CS-2006-07, 2006. https://www.cs.dal.ca/sites/default/files/technical_reports/CS- 2006-07.pdf

[6] D. Hilbert. Ueber die stetige abbildung einer line auf ein flächenstück. Mathematische Annalen, 38:459–460, 1891. http://dx.doi.org/10.1007/BF01199431

[7] M. Kennel, R. Brown, and H. Abarbanel. Determining embedding dimension for phase-space reconstruction using a geometrical construction. Phys. Rev. A, 45:3403–3411, 1992

[8] D. E. Knuth. The Art of Computer Programming, Volume 2 - Seminumerical Algorithms. Addison Wesley, 1981

[9] R. May. Simple mathematical models with very complicated dynamics. Nature, 261:459–467, 1976. http://abel.harvard.edu/archive/118r- spring-05/docs/may.pdf

[10] A. Menezes, P. Oorschot, and S. Vanstone. Handbook of applied cryptography. CRC Press, 1997

[11] K. Nance, S. Tricaud, and P. Saadé. Visualizing network activity using parallel coordinates. 44th Hawaii International Conference on System Sciences, 2011

[12] N. Packard, J. Crutchfield, D. Farmer, and R. Shaw. Geometry from a time series. Physical Review Letters, 45:712–716, 1980

[13] G. Peano. Sur une courbe, qui remplit toute une aire plane. Mathematische Annalen, 36:157–160, 1890. http://dx.doi.org/10.1007/BF01199438

[14] S. Tricaud and P. Saadé. Applied parallel coordinates for logs and network traffic attack analysis. Journal in Computer Virology, 6:1–29, 2010

[15] J. von Neumann. Various techniques used in connection with random digits. Monte Carlo Method, 12:36–38, 1951

[16] E. Weisstein. Distance, 2014. http://mathworld.wolfram.com/Distance.html

[17] E. Weisstein. Hilbert curve, 2014. http://mathworld.wolfram.com/HilbertCurve.html

[18] E. Weisstein. Logistic map, 2014. http://mathworld.wolfram.com/LogisticMap.html

[19] E. Weisstein. Pi digits, 2014. http://mathworld.wolfram.com/PiDigits.html

[20] M. Zalewski. Strange attractors and tcp/ip sequence number analysis. lcamtuf.coredump.cx, 2001. http://lcamtuf.coredump.cx/oldtcp/tcpseq.html

[21] M. Zalewski. Strange attractors and tcp/ip sequence number analysis - one year later. lcamtuf.coredump.cx, 2002. http://lcamtuf.coredump.cx/newtcp/

[22] M. Dubois et E. Filiol. 3D Visualization Applied to PRBGs and Cryptography, 11th International Conference on Cyber Warfare and Security ICCWS-2016 Boston, Massachusetts, USA

[23] M. Dubois. Analyse combinatoire des systèmes de chiffrement par blocs. Application à l’AES. Thèse de doctorat, École Polytechnique, soutenance en 2016



Article rédigé par

Par le(s) même(s) auteur(s)

Informatique quantique : jouez au billard quantique !

Magazine
Marque
GNU/Linux Magazine
Numéro
232
Mois de parution
décembre 2019
Spécialité(s)
Résumé

Les nombres, les matrices et vecteurs complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1, 2]. Le but de ce second article d'une série sur l’informatique quantique est de montrer les différences fondamentales existant entre le monde physique classique et le monde quantique et de les illustrer facilement et simplement avec les vecteurs et matrices de nombres complexes. Cela nous permettra de comprendre quelques propriétés fondamentales, spécifiques du monde quantique : le principe de superposition, le phénomène d’interférence et la symétrie temporelle. Et pour faciliter les choses, nous allons jouer au billard!

Les filtres de Bloom : un peu de bruit pour beaucoup [1] !

Magazine
Marque
GNU/Linux Magazine
Numéro
231
Mois de parution
novembre 2019
Spécialité(s)
Résumé

Avec l’explosion des données (un fichier de logs, par exemple), chercher une information particulière déjà connue devient une tâche complexe. Or depuis 1970, il existe une technique particulièrement puissante qui permet de résoudre très efficacement ce problème : les filtres de Bloom. Cet article propose de les explorer et de montrer comment les implémenter.

Informatique quantique : c’est simple avec les nombres complexes

Magazine
Marque
GNU/Linux Magazine
Numéro
230
Mois de parution
octobre 2019
Spécialité(s)
Résumé

Les nombres complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1]. Savoir les manipuler est donc indispensable et par chance, cela est assez facile. Le but de ce premier article d'une série sur l’informatique quantique est précisément de vous initier sans douleur à ces nombres particuliers, de comprendre quelles opérations et structures peuvent être définies avec eux, lesquelles sont indispensables en informatique quantique.

Les derniers articles Premiums

Les derniers articles Premium

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Les listes de lecture

11 article(s) - ajoutée le 01/07/2020
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
8 article(s) - ajoutée le 13/10/2020
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
10 article(s) - ajoutée le 13/10/2020
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Voir les 66 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous