Add the report.

[crypto_lab1.git] / rapport / main.tex

\documentclass[a4paper,10pt]{article}

\usepackage[francais]{babel}
\usepackage[utf8]{inputenc}
\usepackage[T1]{fontenc}
\usepackage{lmodern}

\usepackage{listings}
\usepackage{url}

\title{ICR - Labo \#1 : \textit{MAC-and-Encrypt and Padding Oracles}}
\author{G.Burri}

\begin{document}

\lstset{language=C}
\nocite{*}

\maketitle


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Introduction}

Le but de ce laboratoire est d'expérimenter le chiffrement symétrique \emph{AES} ainsi que l'authentification par \emph{MAC}, de mettre en évidence des problèmes de sécurité liés à un protocole choisi propre et de montrer des solutions afin de corriger ces problèmes.

Nous utiliseront \emph{AES-256} en mode \emph{CBC} pour chiffrer les données ainsi que \emph{HMAC-SHA256} pour l'authentification.


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Protocol simulator}

\subsection{Structure du code}

\subsection{Quelle est la stratégie recommendée en pratique parmi les trois listées ci après ?}

\begin{itemize}
   \item \emph{MAC-and-Encrypt} : $Enc(M)|MAC(M)$ ;
   \item \emph{MAC-then-Encrypt} : $Enc(M|MAC(M))$ ;
   \item \emph{Encrypt-then-MAC} : $Enc(M)|MAC(Enc(M))$.
\end{itemize}

\subsubsection{Quelle stratégie est utilisée par \emph{TLS} ?}

\emph{TSL} utilise la deuxième version (\emph{MAC-then-Encrypt}). À noté que le \emph{MAC} est optionnel.

Une proposition \footnote{https://tools.ietf.org/html/draft-ietf-tls-encrypt-then-mac-02} existe afin d'utiliser du \textit{Encrypt-then-MAC} pour \emph{TSL}.


\subsubsection{Quelle stratégie est utilisée par \emph{SSH} ?}

\emph{SSH} utilise la même méthode utilisée dans ce laboratoire, c'est à dire la première : \emph{MAC-and-Encrypt}.

\subsection{Quel est le rôle du timestamp en terme de sécurité ?}

Permet de minimiser certaines attaques comme l'attaque par rejeu (\emph{replay attack})\cite{wiki-replay-attack} où un attaquant réutilise tel-quel tout ou une partie d'un message intercepté au préalable.

Dans notre cas un attaquant ne pourra pas rejouer une commande tel quelle, elle serait rejetée par le serveur ayant un \emph{timestamp} supérieur. Si l'attaquant essaie de renvoyer un paquet avec un timestamp modifié, alors les données décodées ne seront plus validées par la \emph{MAC} car le vecteur d'initialisation utilisé (\emph{IV}) lors du déchiffrement est composé en partie par le \emph{timestamp}.


\subsection{Y a-t-il un moyen d'effectuer une attaque de type \emph{denial-of-service} sur notre dispositif ?}

Via une \emph{replay attack} en modifiant le \emph{timestamp} pour qu'il soit valide le dispositif va devoir déchiffrer les données puis calculer le \emph{MAC} avant de se rendre compte que le paquet est invalide et envoyer une réponse qui sera chiffrée et authentifiée. Dans ce cas on peut faire travailler énormément le dispositif en lui envoyant le plus de paquet à déchiffrer que le permet le débit du moyen de communication utilisé. Cela peut amener le dispositif a être surchargé.


\subsection{À la place d'utiliser un \emph{IV} aléatoire, le mode \emph{CBC} implémente une approche basée sur un \emph{nonce}. Que peut-on dire de sa sécurité ?}



\subsection{Remarques concernant la sécurité de notre protocole}


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Utilisation du serveur comme d'un Oracle de déchiffrement}

\subsection{Historique de l'attaque par oracle à l'aide du remplissage}



\subsection{Explication de l'attaque pour notre cas}

\subsection{Calcul de la complexité moyenne de l'attaque}


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Correction du protocole}

\subsection{Description}



%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Conclusion}


%http://crypto.stackexchange.com/a/205
%https://en.wikipedia.org/wiki/Malleability_%28cryptography%29

\bibliographystyle{plain}
\bibliography{main}

\end{document}