Skip to main content
Un site web officiel de l’Union européenneUn site officiel de l’UE
Aller à la page d’accueil de la Commission européenne (s’ouvre dans une nouvelle fenêtre)
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Contenu archivé le 2024-05-24
Automated Validation of Internet Security Protocols and Applications

Article Category

Article available in the following languages:

Analyse des protocoles cryptographiques avec AVISPA

Le projet AVISPA a permis la conception de nouveaux outils prenant en charge une validation automatique mais rigoureuse des protocoles de sécurité Internet. Le langage de spécification de haut niveau leur servant de format d'entrée permet de fournir le niveau de garantie nécessaire tant aux développeurs qu'aux utilisateurs pour la mise au point de la nouvelle génération de protocoles de sécurité.

Les protocoles cryptographiques ont une importance capitale dans nombre d'applications et de services de réseau, où l'intégrité, la confidentialité et d'autres critères de sécurité des données jouent un rôle crucial. Ils permettent une authentification fiable des entités et l'établissement d'un canal de communication sécurisé entre agents pour le partage des informations, tout en protégeant le caractère privé de leurs saisies. Avec le développement rapide d'Internet et des services en réseau, le manque de temps rend actuellement impossible d'assurer une analyse et une validation rigoureuses des nouveaux protocoles de sécurité en cours de développement. Pour accélérer ce développement et aussi améliorer la fiabilité des protocoles, il s'avère crucial de disposer d'outils automatisés robustes capables de détecter les lacunes d'un protocole sécurisé ou de confirmer leur absence. L'outil AVISPA répond à ce type de défi de façon systématique grâce à un langage formel modulaire et hautement expressif de modélisation des protocoles de sécurité et de spécification des propriétés recherchées. Les spécifications de protocoles de sécurité écrites à l'aide du langage HLPSL (High-Level Protocol Specification Language, ou langage de spécification de protocole de haut niveau) d'AVISPA sont traduites dans un formalisme à base de réécriture, le format intermédiaire (FI), avant de servir d'entrée à quatre terminaux de gestion différents. Un protocole de sécurité, écrit en FI, est exécuté un nombre fini de fois, ou entièrement s'il ne comporte pas de boucle. Finalement, soit une attaque est identifiée, soit le protocole est considéré comme fiable. Grâce à toute une série de techniques d'analyse, allant de la falsification à la vérification liée et non liée, les terminaux de gestion effectuent l'analyse et fournissent les résultats dans un format défini de façon précise. L'outil AVISPA comporte une interface utilisateur graphique qui prend en charge l'édition de spécifications de protocoles et permet à l'utilisateur de sélectionner et de configurer les terminaux de gestion intégrés dans l'outil. Une fois fini, en cas de détection d'attaque à l'encontre d'un protocole, l'outil en fait état sous forme de tableau de séquence des messages ou de fichiers postscript. L'outil AVISPA est en accès libre, soit via son interface Web, soit par téléchargement et installation de la distribution logicielle correspondante. Pour en savoir plus, veuillez consulter le site Web d'AVISPA sur: http://www.avispa-project.org/(s’ouvre dans une nouvelle fenêtre)

Découvrir d’autres articles du même domaine d’application