Chers collègues,
La prochaine session du séminaire Performance et Généricité du LRDE
(Laboratoire de Recherche et Développement de l'EPITA) aura lieu le
Mercredi 27 janvier 2016 (11h--12h), Salle L0 du LRDE.
Vous trouverez sur le site du séminaire [1] les prochaines séances,
les résumés, captations vidéos et planches des exposés précédents [2],
le détail de cette séance [3] ainsi que le plan d'accès [4].
[1] http://seminaire.lrde.epita.fr
[2] http://seminaire.lrde.epita.fr/Archives
[3] http://seminaire.lrde.epita.fr/2016-01-27
[4] http://www.lrde.epita.fr/Contact
Au programme du Mercredi 27 janvier 2016 :
* 11h: Une introduction à la preuve formelle de sécurité
-- Pierre-Yves Strub -- IMDEA Software Institute - Espagne
http://www.strub.nu
La cryptographie joue un rôle clé dans la sécurité des infrastructures
de communication. Il est donc d'une importance capitale de construire
des systèmes cryptographiques apportant de fortes garanties de sécurité.
C'est dans ce but que les constructions cryptographiques sont étudiées
scrupuleusement et viennent avec une preuve de sécurité bornant la
probabilité qu'un adversaire casse le crypto-système.
La majorité des preuves de sécurité sont réductionnistes: elles
construisent, à partir d'un adversaire PPT (Probabilistic
Polynomial-Time) violant avec une probabilité écrasante la sécurité de
la construction cryptographique, un second adversaire PPT cassant une
hypothèse de sécurité. Cette approche, connue sous le nom de "sécurité
formelle", permet sur le principe de fournir des preuves mathématiques
rigoureuses et détaillées de sécurité.
Les récentes constructions cryptographiques (et donc leur analyse de
sécurité) sont de plus en plus complexes, et il n'est pas rare qu'elles
incluent maintenant la preuve sécurité de l'implémentation du
crypto-système, ou de sa résistance aux canaux cachés. En conséquence,
les preuves de sécurité de ces algorithmes présentent un niveau de
complexité tel qu'un grand nombre d'entre elles sont fausses ---
prouvant la sécurité d'une construction qui ne l'est pas.
Une solution prometteuse pour pallier ce problème est de développer des
outils formels d'aide à la construction et vérification de
crypto-systèmes. Bien que de nombreux outils existent pour la
cryptographie symbolique, peu d'effort a été fait pour la cryptographie
calculatoire --- pourtant utilisée largement parmi les cryptographes.
Après avoir introduit le domaine de la preuve formelle et de la sécurité
formelle, je présenterai EasyCrypt, un outil d'aide à la preuve des
constructions cryptographiques dans le modèle calculatoire. EasyCrypt
adopte une approche reposant sur la formalisation de constructions
cryptographiques à partir de code concret, dans laquelle la sécurité et
les hypothèses de sécurité sont modélisées à partir de programmes
probabilistes et où les adversaires sont représentés par du code non
spécifié. Une telle approche permet l'utilisation d'outils existants
pour la vérification de programmes.
EasyCrypt est développé conjointement entre l'IMDEA Software Institute
et Inria.
-- Pierre-Yves Strub est chercheur au "IMDEA Software Institute", institut
madrilène de recherche en informatique. En 2008, il obtient une thèse en
informatique de l'École Polytechnique, puis rejoint l'équipe FORMES du
laboratoire commun INRIA-Tsinghua University (Pékin, Chine). Avant
d'intégrer IMDEA en 2012, il passe deux ans au laboratoire commun
MSR-INRIA (Paris, France). Ses recherches portent sur les méthodes
formelles, la logique en informatique, la vérification de programmes, la
sécurité formelle et la formalisation des mathématiques.
-- Depuis qu'il a rejoint IMDEA, ses recherches portent principalement sur
la preuve formelle assistée par ordinateur en sécurité/cryptographie. Il
est l'un des principaux concepteur et développeur d'EasyCrypt, un outil
dédié à la preuve de sécurité de constructions cryptographiques.
L'entrée du séminaire est libre. Merci de bien vouloir diffuser cette
information le plus largement possible. N'hésitez pas à nous faire
parvenir vos suggestions d’orateurs.
--
Akim Demaille
Akim.Demaille(a)lrde.epita.fr