Téléchargez maintenant  

Description : 

La plupart des applications cryptograhiques font intervenir une ou plusieurs fonctions de hachage. La propriété de résistance en collision d’une fonction de hachage est une condition nécessaire pour assurer la sécurité de certaines applications cryptographiques alors que pour d’autres, la non-résistance en collision n’impacte pas la sécurité de l’application.

L’objectif de ce document est d’effectuer un tour d’horizon des primitives et des applications cryptographiques utilisant des fonctions de hachage afin de déterminer les primitives pour lesquelles la sécurité dépend effectivement de la résistance en collision et de préciser les primitives cryptographiques qui sont utilisées par les principales applications cryptographiques.

Dans la première partie de ce document, nous introduisons les notations, les définitions et les propriétés générales des fonctions de hachage, et nous rappelons le niveau de sécurité des principales fonctions de hachage vis-à-vis des attaques en collision.

Le reste du document est consacré à l’étude de l’impact des attaques en collision sur les fonctions de hachage pour les principales primitives cryptographiques et les principales applications cryptographiques : les schémas de signature numériques (partie 2), le principal code d’authentification message reposant sur l’utilisation d’une fonction de hachage HMAC (partie 3), les protocoles d’authentification Kerberos, EAP et APOP (partie 4), les applications de sécurisation des communications SSL/TLS, SSH et IPsec (partie 5), les protocoles de sécurisation de la messagerie S/MIME et PGP (partie 6) et les algorithmes de certification incluant les certificats X.509, PKIX, OCSP et horodatage (partie 7).

Prix: Libre | Plateformes Supportées: None | License: None | Restrictions: None