Impact des agents malhonnˆetes - Contributions à la vérification automatique de protocoles de g

2.4.4 R´esum´e

Les protocoles de gestion de clefs ont généralement deux principaux objectifs. Le premier objectif est d’établir une clef du groupe entre un certain nombre de participants. Le deuxième objectif est de suivre l’évolution du groupe et maintenir la validité de la clef du groupe suite aux changements de la composition du groupe (par exemple l’ajout ou la sortie d’un ou plusieurs membres du groupe) ou bien la modification de la structure de ce groupe (par exemple, la montée ou la descente de grade ou de classe d’un ou plusieurs membres du groupe).

Les propriétés de sécurité que doit satisfaire un protocole de gestion de clefs doivent alors tenir compte de ces deux fonctionnalités. Nous distinguons donc deux grandes classes de propriétés : celles qui sont indépendantes de la dynamique du groupe dans le temps, et celles étroitement liées à cette dynamique. Un résumé des propriétés évoquées dans ce chapitre est donné par la Figure 2.6.

Secret de la clef du groupe Authentification implicite Confirmation de la clef Authentification explicite Int´egrit´e

Contrôle de la clef Contribution vérifiable Authentification complète

Secret futur parfait (PFS) Secret futur complet Secret futur individuel Secret pass´e faible Secret futur faible Secret futur

Secret passé Indépendance de clefs Attaques à clefs connues

Attaques `a secrets connues

Propriétés de sécurité

Ind´ependantes de la dynamicit´e du groupe _Li´_{ees `}_{a la dynamicit´}_{e du groupe}

Fig._{2.6 – Résumé des propriétés des protocoles de gestion de clefs}

Un résumé des propriétés indépendantes de la dynamique (respectivement, liées à la dynamique), ainsi que de leurs contextes de définition et leurs significations sont donnés en Table 2.1 (respectivement, en Table 2.2).

2.5 Impact des agents malhonnˆetes

Une autre caractéristique assez intéressante différencie les protocoles de groupe de ceux `

a deux participants. Il s’agit de l’impact des participants malhonnêtes sur le fonctionnement du protocole. Un agent malhonnête est généralement une personne dont les clefs privées sont détenues par l’intrus. Cette idée est très générale puisqu’un agent malhonnête peut collaborer avec l’intrus en lui fournissant quelques informations mais pas toutes ses connaissances privées. Un agent malhonnête est défini comme une personne qui collabore avec l’intrus. Il y a trois niveaux de malhonnêteté :

36 Chapitre 2. Protocoles de groupe Propriété Réfé-

rence

Signification Secret de la clef du

groupe

[55] Il est impossible `a un intrus passif de calculer la clef du groupe.

Authentification implicite

[67], [79] Chaque membre du groupe est assur´e qu’aucune personne ext´erieure ne connait la clef.

Confirmation de la clef

[67], [79] Chaque membre est assur´e que son groupe poss`ede actuel- lement la clef du groupe.

Authentification explicite

[67] Chaque participant identifi´e est connu pour avoir la clef du groupe ´etablie.

= authentification implicite + confirmation de la clef. Intégrité [79] Définie pour les protocoles contribuants.

Chaque partie est assur´ee que sa clef secr`ete est fonction seulement des contributions de tous les participants du groupe.

Contrôle de la clef [67] Aucune partie du groupe ne peut contrôler ou prévoir la valeur de cette clef.

Contribution v´erifiable

[79] Chaque partie est assur´ee de la contribution des autres membres du groupe concernant la clef `a partager.

Authentification compl`ete

[79] Tous les participants calculent la mˆeme clef seulement si chaque participant contribue `a cette clef.

Tab. _{2.1 – Résumé des propriétés d’un groupe statique}

– un participant faiblement corrompu : il fait signer et déchiffrer les messages que le protocole prévoit. Néanmoins, il est apte d’accepter des messages de l’intrus qui lui permet de tricher mais sans réagir directement d’une manière malhonnête.

– un participant accidentellement corrompu : le participant permet involontairement `a l’intrus de surveiller le trafic entrant du r´eseau.

Dans un contexte de groupe à plusieurs participants, il y a un grand risque que certains membres soient corrompus. Les protocoles de groupe doivent alors tenir compte de ce grand risque et donc pouvoir prévenir les attaques de l’intérieur. Ce besoin est dû à plusieurs raisons. En effet :

– La possibilité d’avoir des attaques intérieures dans un contexte de groupe représente une différence qualitative du contexte de deux-parties où les attaques intérieures ne sont pas concernées.

– Quand quelqu’un de l’int´erieur est malicieux, on ne peut pas lui interdire d’avoir la clef de session du groupe auquel il appartient. N´eanmoins,

– il ne doit pas avoir la possibilit´e d’avoir les clefs des groupes auxquels il n’appartient pas ;

– il ne doit pas usurper l’identit´e d’un des autres agents honnˆetes ;

– il ne doit pas être capable de conduire les autres participants à calculer des clefs de session différentes sans s’en apercevoir.

Différents modèles de sécurité tel que [54, 15] ont vu le jour, ayant pour but de traiter les attaques par des participants malhonnêtes.

2.5. Impact des agents malhonnˆetes 37

Propriété Réfé-

rence

Signification

Secret futur parfait [67] Le compromis des clefs `a long terme n’entraˆıne pas le compromis des clefs de sessions pass´ees.

Secret futur complet [79] Premi`ere variante de PFS

sans aucune modification des messages des anciennes sessions du protocole.

Secret futur individuel [79] Deuxi`eme variante de PFS

avec manipulation de messages de quelques membres du groupe.

Attaques à clefs connues [67] Le compromis des clefs de sessions passées permet, soit à un intrus passif de compromettre des clefs de sessions futures, soit à un intrus actif d’espionner des sessions futures. Attaques à secrets de ses-

sion connus

[79] Le compromis des secrets de sessions pass´ees permet, soit `

a un intrus passif de compromettre des clefs de sessions futures, soit à un intrus actif d’espionner des sessions futures. Secret passé faible [55] Les clefs passées du groupe ne doivent pas être découvertes

par les nouveaux membres du groupe.

Secret futur faible [55] Les nouvelles clefs du groupe ne doivent pas ˆetre d´ecouvertes par les anciens membres du groupe.

Secret futur [55] Aucun sous-ensemble de clefs anciennes du groupe ne peut être utilisé pour découvrir les clefs suivantes de ce groupe. Secret passé [55] Aucun sous-ensemble de clefs du groupe ne peut être utilisé

pour découvrir les clés antérieures de ce groupe. Indépendance de clefs [55] Regroupe le secret futur et le secret passé.

38 Chapitre 2. Protocoles de groupe

Dans le document Contributions à la vérification automatique de protocoles de groupes. (Page 48-51)