Security analysis for pseudo-random number generators

Sylvain Ruhault 1, 2
2 CASCADE - Construction and Analysis of Systems for Confidentiality and Authenticity of Data and Entities
DI-ENS - Département d'informatique de l'École normale supérieure, Inria Paris-Rocquencourt, CNRS - Centre National de la Recherche Scientifique : UMR 8548
Résumé : La génération d’aléa joue un rôle fondamental en cryptographie et en sécurité. Des nombres aléatoires sont nécessaires pour la production de clés cryptographiques ou de vecteurs d’initialisation et permettent également d’assurer que des protocoles d’échange de clé atteignent un niveau de sécurité satisfaisant. Dans la pratique, les bits aléatoires sont générés par un processus de génération de nombre dit pseudo-aléatoire, et dans ce cas, la sécurité finale du système dépend de manière cruciale de la qualité des bits produits par le générateur. Malgré cela, les générateurs utilisés en pratique ne disposent pas ou peu d’analyse de sécurité permettant aux utilisateurs de connaître exactement leur niveau de fiabilité. Nous fournissons dans cette thèse des modèles de sécurité pour cette analyse et nous proposons des constructions prouvées sûres et efficaces qui répondront à des besoins de sécurité forts. Nous proposons notamment une nouvelle notion de robustesse et nous étendons cette propriété afin d’adresser les attaques sur la mémoire et les attaques par canaux cachés. Sur le plan pratique, nous effectuons une analyse de sécurité des générateurs utilisés dans la pratique, fournis de manière native dans les systèmes d’exploitation (/dev/random sur Linux) et dans les librairies cryptographiques (OpenSSL ou Java SecureRandom) et nous montrons que ces générateurs contiennent des vulnérabilités potentielles.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Ecole normale supérieure - ENS PARIS, 2015. English. 〈NNT : 2015ENSU0014〉
Liste complète des métadonnées

Littérature citée [62 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01236602
Contributeur : Abes Star <>
Soumis le : mercredi 18 avril 2018 - 10:40:05
Dernière modification le : vendredi 25 mai 2018 - 12:02:05

Fichier

Ruhault-2015-These.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01236602, version 2

Collections

Citation

Sylvain Ruhault. Security analysis for pseudo-random number generators. Cryptography and Security [cs.CR]. Ecole normale supérieure - ENS PARIS, 2015. English. 〈NNT : 2015ENSU0014〉. 〈tel-01236602v2〉

Partager

Métriques

Consultations de la notice

221

Téléchargements de fichiers

686