Revoke and Let Live: A Secure Key Revocation API for Cryptographic Devices

Véronique Cortier 1 Graham Steel 2 Cyrille Wiedling 1
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
Résumé : De nombreuses recherches traitent du problème de l'établissement de clefs de session à l'aide de protocoles cryptographiques. Inversement, il y a eu relativement peu de travaux concernant le problème de la révocation et la mise à jour de clefs à longue durée de vie. Nous présentons une API, pour la gestion de clefs symétriques sur des systèmes embarqués, qui supporte la révocation et nous démontrons ses propriétés de sécurité dans le modèle symbolique. Notre API permet deux modes de révocation : le premier, passif, se base sur une durée de vie limitée attribuée aux clefs et le second, actif, envoie des instructions de révocation de clef aux différents dispositifs. Notre premier résultat démontre que, lorsqu'une clef est compromise, le système retourne, après un certain temps, dans un état sécurisé, c.à.d. un état où les API's respectent la politique de sécurité. Le second résultat montre, qu'une fois les messages de révocation réceptionnés, les appareils retournent immédiatement dans un état sécurisé. Les particularités principales de notre schéma sont que tous les secrets contenus dans un appareil sont révocables et, qu'après révocation, l'appareil retourne dans un état fonctionnel.
Type de document :
Rapport
[Research Report] RR-7949, INRIA. 2012, pp.41
Liste complète des métadonnées

Littérature citée [15 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00721945
Contributeur : Cyrille Wiedling <>
Soumis le : mardi 31 juillet 2012 - 10:35:27
Dernière modification le : vendredi 6 juillet 2018 - 15:06:10
Document(s) archivé(s) le : vendredi 16 décembre 2016 - 04:07:11

Fichier

RR-7949.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00721945, version 1

Citation

Véronique Cortier, Graham Steel, Cyrille Wiedling. Revoke and Let Live: A Secure Key Revocation API for Cryptographic Devices. [Research Report] RR-7949, INRIA. 2012, pp.41. 〈hal-00721945〉

Partager

Métriques

Consultations de la notice

570

Téléchargements de fichiers

744