Nouvelle méthode d'authentification EAP-EHash - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2006

Nouvelle méthode d'authentification EAP-EHash

Résumé

Cet article présente une nouvelle méthode EAP appelée EAP-EHash (EHash pour Encrypted-Hash) qui allie la simplicité et la facilité de déploiement de EAP-MD5 et la robustesse de EAP-TLS. Elle se positionne dans les mêmes domaines d'application que ces deux méthodes EAP existantes (authentification d'utilisateurs à des serveurs, VPN...). Pour un meilleur positionnement de ces méthodes, l'article présente les deux méthodes EAP-TLS et EAP-MD5, puis EAP-EHash et effectue pour chacune une analyse critique. Enfin, la méthode EAP-EHash est validée formellement à l'aide de l'outil AVISPA, ce qui prouve qu'elle vérifie bien les propriétés de sécurité désirées, en particulier sa robustesse à l'attaque Man-In-The- Middle.
Fichier principal
Vignette du fichier
CFIP-ID-06.pdf (1.02 Mo) Télécharger le fichier
Loading...

Dates et versions

inria-00111911 , version 1 (20-11-2006)

Identifiants

  • HAL Id : inria-00111911 , version 1

Citer

Omar Cheikhrouhou, Maher Ben Jemaa, Maryline Laurent-Maknavicius. Nouvelle méthode d'authentification EAP-EHash. CFIP 2006/ Colloque Francophone sur l'Ingénierie des Protocoles, Eric Fleury and Farouk Kamoun, Oct 2006, Tozeur, Tunisie. 12 p. ⟨inria-00111911⟩
241 Consultations
972 Téléchargements

Partager

Gmail Facebook X LinkedIn More