Aller au contenu

Lire une garantie sans la surinterpréter

Donner les outils pour comprendre une preuve de sécurité, une hypothèse de dureté et un modèle d’attaque, tout en rappelant leurs limites pratiques.

Chapitre 7 Intermédiaire · Expert 22 pages

Objectif du chapitre

Donner les outils pour comprendre une preuve de sécurité, une hypothèse de dureté et un modèle d’attaque, tout en rappelant leurs limites pratiques.

Notions à couvrir

Fonctions à sens unique et trappes
Réductions et hypothèses
Modèle oracle aléatoire
Sécurité prouvée et preuve incorrecte
Analyse formelle d’authentification et d’échange de clés
Sécurité d’un composant vs sécurité d’un protocole

Sous-sections

Ce qu’une preuve affirme [Intermédiaire]

Un énoncé précis
Un adversaire modélisé
Un avantage borné
Une hypothèse externe

Ce qu’elle laisse ouvert [Intermédiaire]

Implémentation
Paramètres
Composition
Canaux auxiliaires
Erreurs utilisateur

Réductions et oracles [Expert]

Construire un attaquant B depuis un attaquant A
Perte de réduction
Oracle aléatoire
Modèle standard

Protocoles analysés [Expert]

Authentification mutuelle
Échange de clés
Freshness
Unknown key-share
Downgrade

Exemples et ateliers

Lire un résumé de preuve et extraire hypothèse, conclusion, adversaire
Identifier la différence entre sécurité d’un MAC et sécurité d’un protocole qui l’utilise
Écrire une propriété vérifiable d’échange de clés

Pièges classiques

Lire une preuve comme garantie absolue
Ignorer le modèle exact
Composer deux schémas sûrs sans analyse
Utiliser une preuve ancienne avec des paramètres dépassés

À ne pas confondre

Preuve de sécurité et audit
Hypothèse mathématique et standard
Sécurité théorique et assurance opérationnelle
Analyse formelle et test de code

Points à vérifier

à vérifier : outils de vérification formelle à recommander selon le niveau cible des lecteurs.