A Secure Key Management Interface with Asymmetric Cryptography

Résumé : Les systèmes cryptographiques tels que les modules matériels de sécurité ne peuvent apporter un niveau de sécurité que dans la mesure où leur interface de programmation (API) qui offre les services de cryptographie à l'extérieur de module atteint ce même niveau de sécurité. Il a été constaté que des défauts de conception ou des erreur d'implémentation dans les APIs de sécurité sont à l'origine de vulnérabilités pouvant entrainer la fuite de secrets comme des clefs ou des PINs. Idéalement, nous voudrions concevoir de telles interfaces de manière à pouvoir prouver formellement des propriétés de sécurité, même si certaines clefs sont corrompues. Dans cet article, nous partons d'une telle API, due à Cortier et Steel, conçue de manière disposer d'une preuve de sécurité pour la gestion de clefs symétriques, et nous l'adaptons à la cryptographie asymétrique en donnant une nouvelle définition de sécurité avec les preuves associées. Afin de prendre en compte la cryptographie asymétrique, nous sommes amenés à gérer de manière différentiée les propriétés de confidentialité et d'intégrité et à ajouter les fonctionalités classiques d'une infrastructure de gestion de clefs publiques (i.e. la certification des clefs publiques). Á notre connaissance, il s'agit de la première preuve d'interface prouvée permettant l'usage de primitives asymétriques pour la gestion de clefs : l'interface de Cachin et Chandra prévoit l'usage de primitives asymétriques uniquement pour le chiffrement et la signature de données, et non pas pour la gestion des clefs.
Type de document :
Rapport
[Research Report] RR-8274, INRIA. 2013
Domaine :
Liste complète des métadonnées

Littérature citée [10 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00805987
Contributeur : Graham Steel <>
Soumis le : jeudi 25 avril 2013 - 14:55:56
Dernière modification le : mardi 19 juin 2018 - 11:12:06
Document(s) archivé(s) le : lundi 3 avril 2017 - 23:40:15

Fichier

asym_API_RR.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00805987, version 2

Citation

Marion Daubignard, David Lubicz, Graham Steel. A Secure Key Management Interface with Asymmetric Cryptography. [Research Report] RR-8274, INRIA. 2013. 〈hal-00805987v2〉

Partager

Métriques

Consultations de la notice

449

Téléchargements de fichiers

215