Security Analysis for Pseudo-Random Numbers Generators

Sylvain Ruhault 1, 2, 3
3 CASCADE - Construction and Analysis of Systems for Confidentiality and Authenticity of Data and Entities
DI-ENS - Département d'informatique de l'École normale supérieure, Inria Paris-Rocquencourt, CNRS - Centre National de la Recherche Scientifique : UMR 8548
Résumé : La génération d’aléa joue un rôle fondamental en cryptographie et en sécurité. Des nombres aléatoires sont nécessaires pour la production de clés cryptographiques ou de vecteurs d’initialisation et permettent également d’assurer que des protocoles d’échange de clé atteignent un niveau de sécurité satisfaisant. Dans la pratique, les bits aléatoires sont générés par un processus de génération de nombre dit pseudo-aléatoire, et dans ce cas, la sécurité finale du système dépend de manière cruciale de la qualité des bits produits par le générateur. Malgré cela, les générateurs utilisés en pratique ne disposent pas ou peu d’analyse de sécurité permettant aux utilisateurs de connaître exactement leur niveau de fiabilité. Nous fournissons dans cette thèse des modèles de sécurité pour cette analyse et nous proposons des constructions prouvées sûres et efficaces qui répondront à des besoins de sécurité forts. Nous proposons notamment une nouvelle notion de robustesse et nous étendons cette propriété afin d’adresser les attaques sur la mémoire et les attaques par canaux cachés. Sur le plan pratique, nous effectuons une analyse de sécurité des générateurs utilisés dans la pratique, fournis de manière native dans les systèmes d’exploitation (/dev/random sur Linux) et dans les librairies cryptographiques (OpenSSL ou Java SecureRandom) et nous montrons que ces générateurs contiennent des vulnérabilités potentielles.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Ecole Normale Supérieure, 2015. English
Liste complète des métadonnées

Littérature citée [62 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/tel-01236602
Contributeur : Sylvain Ruhault <>
Soumis le : jeudi 3 décembre 2015 - 17:01:59
Dernière modification le : mardi 13 décembre 2016 - 15:41:24
Document(s) archivé(s) le : samedi 29 avril 2017 - 03:19:39

Licence


Domaine public

Identifiants

  • HAL Id : tel-01236602, version 1

Collections

Citation

Sylvain Ruhault. Security Analysis for Pseudo-Random Numbers Generators. Cryptography and Security [cs.CR]. Ecole Normale Supérieure, 2015. English. 〈tel-01236602〉

Partager

Métriques

Consultations de
la notice

507

Téléchargements du document

572