Léo Robert (LIMOS - Université Clermont Auvergne) fera un séminaire le jeudi 16 février 2023 à 14h en salle 301
Résumé
La Sécurité Après-Compromission (PCS pour Post-Compromise Security) est une propriété de sécurité concernant les schémas d'établissement de canal sécurisé. Elle vise à limiter les failles de sécurité que pourrait introduire un attaquant en compromettant un utilisateur. Le phénomène de guérison, qui est le résultat de la PCS, permet d'éjecter l'attaquant ce qui rend le canal à nouveau sécurisé. Cette propriété intéressante, surtout depuis les révélations. d'Edward Snowden concernant la surveillance de masse, se retrouve dan la plupart des protocoles de messageries populaires, notamment Signal. Cette présentation permettra d'exposer un modèle générique visant à quantifier la notion de PCS pour une liste d'adversaires exhaustive. Notre approche générique nous permet de comparer des protocoles, notamment Signal, SAID (une variante de Signal) et une autre variante de Signal que nous avons développés. Un dernier cas est analysé, montrant l'expressivité de notre modèle, celui d'une série de procédure pour le réseau 5G nommée protocoles relais. L'étude de ce dernier cas nous amène à proposer une amélioration concernant la PCS pour un protocole de relais.