Nouvelle méthode d'authentification EAP-EHash

Résumé : Cet article présente une nouvelle méthode EAP appelée EAP-EHash (EHash pour Encrypted-Hash) qui allie la simplicité et la facilité de déploiement de EAP-MD5 et la robustesse de EAP-TLS. Elle se positionne dans les mêmes domaines d'application que ces deux méthodes EAP existantes (authentification d'utilisateurs à des serveurs, VPN...). Pour un meilleur positionnement de ces méthodes, l'article présente les deux méthodes EAP-TLS et EAP-MD5, puis EAP-EHash et effectue pour chacune une analyse critique. Enfin, la méthode EAP-EHash est validée formellement à l'aide de l'outil AVISPA, ce qui prouve qu'elle vérifie bien les propriétés de sécurité désirées, en particulier sa robustesse à l'attaque Man-In-The- Middle.
Type de document :
Communication dans un congrès
Colloque Francophone sur l'Ingénierie des Protocoles - CFIP 2006, Oct 2006, Tozeur/Tunisia, Hermès, 12 p., 2006, Session 7 : sécurité
Liste complète des métadonnées

Littérature citée [9 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00111911
Contributeur : Inria Rhône-Alpes Documentation <>
Soumis le : lundi 20 novembre 2006 - 11:31:53
Dernière modification le : mardi 27 février 2018 - 11:54:24
Document(s) archivé(s) le : mardi 6 avril 2010 - 18:23:28

Identifiants

  • HAL Id : inria-00111911, version 1

Collections

Citation

Omar Cheikhrouhou, Maher Ben Jemaa, Maryline Laurent-Maknavicius. Nouvelle méthode d'authentification EAP-EHash. Colloque Francophone sur l'Ingénierie des Protocoles - CFIP 2006, Oct 2006, Tozeur/Tunisia, Hermès, 12 p., 2006, Session 7 : sécurité. 〈inria-00111911〉

Partager

Métriques

Consultations de la notice

321

Téléchargements de fichiers

1381