Résumé

La sécurité du Web repose sur des protocoles cryptographiques : des programmes distribués qui utilisent le chiffrement et la signature pour protéger les données sensibles des nombreuses attaques que les adversaires qui contrôlent le réseau peuvent mener. Malgré trente ans d’études, on continue à découvrir des vulnérabilités théoriques ou pratiques dans les protocoles cryptographiques du Web, notamment TLS (Transport Layer Security). Le conférencier a décrit plusieurs de ces vulnérabilités et montré comment la vérification formelle permet d’exclure certaines classes d’attaques sur les implémentations de protocoles modernes tels que TLS 1.3 et Signal.

Verified Implementations for Real-World Cryptographic Protocols

Résumé

Documents et médias

Intervenant(s)

Karthikeyan Bhargavan

Événements

Sécurité du logiciel : introduction et études de cas

Flux d'information

Influence de la qualité des spécifications sur la sécurité logicielle

Isolation logicielle

Differential Privacy: From the Central Model to the Local Model and their Generalization

Tempus fugit : attaques par observation du temps

Verified Implementations for Real-World Cryptographic Protocols

Typage et sécurité

Attaques par injection de faute et protections logicielles

Compilation et sécurité

Obfuscation du logiciel : brouiller le code pour protéger les programmes

Calculer sur des données chiffrées ou privées

Transient Execution Attacks and Defenses

Voir aussi