Outil avancé pour la vérification des protocoles de sécurité
Le projet AVISPA s'est concentré sur le développement d'une technologie adaptée permettant la validation automatisée de protocoles et d'applications de sécurité Internet. Cette technologie peut contribuer au développement de la prochaine génération de protocoles réseaux plus sûrs et mieux acceptés par le public. Doté de spécification de protocole simple et de fonctions d'analyse automatique, la technologie de cet outil performant pourrait être adoptée par les industriels, les universitaires et les organismes de normalisation. Le projet a permis, entre autres, de développer l'outil CLATSE, qui utilise une logique avec contrainte, une méthode heuristique efficace de simplification et des techniques d'élimination de la redondance pour vérifier les protocoles de sécurité. Plus précisément, l'outil convertit toute spécification de protocole de sécurité rédigée dans le format intermédiaire de l'AVISPA en un ensemble de contraintes permettant d'identifier les attaques de protocoles. L'outil CLATSE assure la conversion et la vérification entièrement automatiques des protocoles sans aide extérieure. L'approche adoptée consiste à modeler chaque étape du protocole à l'aide d'un ensemble de contraintes minimales appliquées aux informations détenues par l'adversaire. Par exemple, un message reçu par un participant fiable pourrait constituer une contrainte de falsification destinée à l'attaquant. Les conditions d'égalité, d'inégalité, d'élément ou de non-élément d'une liste constituent également des contraintes. Les principaux avantages du système sont le traitement des entrées extrêmement rapide, l'exécution efficace des protocoles, l'affichage convivial (lisible par l'utilisateur) des résultats, la manipulation aisée des propriétés algébriques et la génération rapide de résultats de l'outil. De conception modulaire, l'outil CLATSE présente des fonctionnalités qui peuvent être facilement développées afin de gérer les propriétés algébriques d'opérateurs cryptographiques. Il prend intégralement en charge la détection des anomalies et gère les associations de liaisons de messages. Actuellement, ce projet nécessite la collaboration d'autres partenaires dans le secteur industriel et d'organismes de normalisation engagés dans le développement ou l'application de protocoles. Les universitaires intéressés par les méthodes formelles et le raisonnement automatisé concernant les protocoles et applications de sécurité peuvent également représenter des partenaires potentiels. Pour tout renseignement supplémentaire, cliquez sur: http://www.avispa-project.org(s’ouvre dans une nouvelle fenêtre)
