> Details

Zinzindohoué-Marsaudon, Jean-Karim [Author] ; Paris Sciences et Lettres (ComUE) [Contributor]; Bhargavan, Karthikeyan [Contributor]

Secure, fast and verified cryptographic applications : a scalable approach ; Implémentations cryptographiques sures, performantes et vérifiées : une approche passant à l'échelle

Reference
management

Bookmarks

Remove from
bookmarks

Share this on Whatsapp

Close

Bookmarks



You can manage bookmarks using lists, please log in to your user account for this.
  • Media type: Text; Electronic Thesis; E-Book
  • Title: Secure, fast and verified cryptographic applications : a scalable approach ; Implémentations cryptographiques sures, performantes et vérifiées : une approche passant à l'échelle
  • Contributor: Zinzindohoué-Marsaudon, Jean-Karim [Author]
  • imprint: theses.fr, 2018-07-03
  • Language: English
  • Keywords: Computer science ; Correction fonctionnelle ; Méthodes formelles ; Formal methods ; Preuves ; Functional correctness ; Informatique ; Cryptography ; Memory safety ; Canaux auxiliaires ; Compilation ; Sûreté mémoire ; Side channels ; Proofs ; Cryptographie
  • Origination:
  • Footnote: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Description: La sécurité des applications sur le web est totalement dépendante de leur design et de la robustesse de l'implémentation des algorithmes et protocoles cryptographiques sur lesquels elles s'appuient. Cette thèse présente une nouvelle approche, applicable à de larges projets, pour vérifier l'état de l'art des algorithmes de calculs sur les grands nombres, tel que rencontrés dans les implémentations de référence. Le code et les preuves sont réalisés en F*, un langage orienté preuve et qui offre un système de types riche et expressif. L'implémentation et la vérification dans un langage d'ordre supérieur permet de maximiser le partage de code mais nuit aux performances. Nous proposons donc un nouveau langage, Low*, qui encapsule un sous ensemble de C en F* et qui compile vers C de façon sûre. Low* conserve toute l'expressivité de F* pour les spécifications et les preuves et nous l'utilisons pour implémenter de la cryptographie, en y intégrant les optimisations des implémentations de référence. Nous vérifions ce code en termes de sûreté mémoire, de correction fonctionnelle et d'indépendance des traces d'exécution vis à vis des données sensibles. Ainsi, nous présentons HACL*, une bibliothèque cryptographique autonome et entièrement vérifiée, dont les performances sont comparables sinon meilleures que celles du code C de référence. Plusieurs algorithmes de HACL* font maintenant partie de la bibliothèque NSS de Mozilla, utilisée notamment dans Firefox et dans RedHat. Nous appliquons les mêmes concepts sur miTLS, une implémentation de TLS vérifiée et montrons comment étendre cette méthodologie à des preuves cryptographiques, du parsing de message et une machine à état. ; The security of Internet applications relies crucially on the secure design and robust implementations of cryptographic algorithms and protocols. This thesis presents a new, scalable and extensible approach for verifying state-of-the-art bignum algorithms, found in popular cryptographic implementations. Our code and proofs are written in F∗, a ...
  • Access State: Open Access