Analyse des protocoles cryptographiques avec AVISPA
Les protocoles cryptographiques ont une importance capitale dans nombre d'applications et de services de réseau, où l'intégrité, la confidentialité et d'autres critères de sécurité des données jouent un rôle crucial. Ils permettent une authentification fiable des entités et l'établissement d'un canal de communication sécurisé entre agents pour le partage des informations, tout en protégeant le caractère privé de leurs saisies. Avec le développement rapide d'Internet et des services en réseau, le manque de temps rend actuellement impossible d'assurer une analyse et une validation rigoureuses des nouveaux protocoles de sécurité en cours de développement. Pour accélérer ce développement et aussi améliorer la fiabilité des protocoles, il s'avère crucial de disposer d'outils automatisés robustes capables de détecter les lacunes d'un protocole sécurisé ou de confirmer leur absence. L'outil AVISPA répond à ce type de défi de façon systématique grâce à un langage formel modulaire et hautement expressif de modélisation des protocoles de sécurité et de spécification des propriétés recherchées. Les spécifications de protocoles de sécurité écrites à l'aide du langage HLPSL (High-Level Protocol Specification Language, ou langage de spécification de protocole de haut niveau) d'AVISPA sont traduites dans un formalisme à base de réécriture, le format intermédiaire (FI), avant de servir d'entrée à quatre terminaux de gestion différents. Un protocole de sécurité, écrit en FI, est exécuté un nombre fini de fois, ou entièrement s'il ne comporte pas de boucle. Finalement, soit une attaque est identifiée, soit le protocole est considéré comme fiable. Grâce à toute une série de techniques d'analyse, allant de la falsification à la vérification liée et non liée, les terminaux de gestion effectuent l'analyse et fournissent les résultats dans un format défini de façon précise. L'outil AVISPA comporte une interface utilisateur graphique qui prend en charge l'édition de spécifications de protocoles et permet à l'utilisateur de sélectionner et de configurer les terminaux de gestion intégrés dans l'outil. Une fois fini, en cas de détection d'attaque à l'encontre d'un protocole, l'outil en fait état sous forme de tableau de séquence des messages ou de fichiers postscript. L'outil AVISPA est en accès libre, soit via son interface Web, soit par téléchargement et installation de la distribution logicielle correspondante. Pour en savoir plus, veuillez consulter le site Web d'AVISPA sur: http://www.avispa-project.org/(s’ouvre dans une nouvelle fenêtre)