> Detailanzeige

Traore, Mohamed [VerfasserIn] ; Université Grenoble Alpes [MitwirkendeR]; Elbaz-Vincent, Philippe [MitwirkendeR]

Analyse des biais de RNG pour les mécanismes cryptographiques et applications industrielles ; Analysis for Anomalies in Cryptographic RNG and Industrial Applications

Literatur-
verwaltung

Zur
Merkliste

Lösche von
Merkliste

Per Whatsapp teilen

Schließen

Merkliste



Sie können Bookmarks mittels Listen verwalten, loggen Sie sich dafür bitte in Ihr SLUB Benutzerkonto ein.
  • Medientyp: Sonstige Veröffentlichung; E-Book; Elektronische Hochschulschrift
  • Titel: Analyse des biais de RNG pour les mécanismes cryptographiques et applications industrielles ; Analysis for Anomalies in Cryptographic RNG and Industrial Applications
  • Beteiligte: Traore, Mohamed [VerfasserIn]
  • Erschienen: theses.fr, 2022-05-23
  • Sprache: Französisch
  • Schlagwörter: Statistical biases of RNG ; SSL/TLS Certificates ; Certificats SSL/TLS ; Generation of cryptographic parameters ; Matériels connectés ; Cryptologie ; Déviation statistique dans les RNG ; Network devices ; Cryptology ; OpenSSL ; Génération de paramètres cryptographiques
  • Entstehung:
  • Anmerkungen: Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
  • Beschreibung: Dans ce travail, nous analysons des certificats SSL/TLS X.509 (utilisant le chiffrement RSA et provenant de centaines de millions de matériels connectés) à la recherche d'anomalies et étendons notamment les travaux de Hastings, Fried et Heninger (2016). Notre étude a été réalisée sur trois bases de données provenant de l'EFF (2010-2011), de l'ANSSI (2011-2017) et de Rapid7 (2017-2021). Plusieurs vulnérabilités affectant des matériels de fabricants connus furent détectées : modules de petites tailles (strictement inférieures à 1024 bits), modules redondants (utilisés par plusieurs entités), certificats invalides mais toujours en usage, modules vulnérables à l'attaque ROCA ainsi que des modules dits «PGCD-vulnérables» (c'est-à-dire des modules ayant des facteurs communs). Pour la base de données de Rapid7, dénombrant près de 600 millions de certificats (et incluant ceux des matériels récents), nous avons identifié 1,550,382 certificats dont les modules sont PGCD-vulnérables, soit 0.27% du nombre total. Cela a permis de factoriser 14,765 modules de 2048 bits ce qui, à notre connaissance, n'a jamais été fait.En analysant certains modules PGCD-vulnérables, on a pu rétro-concevoir de façon partielle le générateur de modules (de 512 bits) utilisé par certaines familles de pare-feux, ce qui a permis la factorisation instantanée de 42 modules de 512 bits, correspondant aux certificats provenant de 8,817 adresses IPv4.Après avoir constaté que la plupart des modules factorisés avaient été générés par la bibliothèque OpenSSL, on a analysé les codes sources et les méthodes en charge du processus de génération de clefs RSA de plusieurs versions de cette bibliothèque (couvrant la période 2005 à 2021). À travers des expérimentations sur des plateformes à base de processeurs ARM, où l'on s'est mis quasiment dans les mêmes conditions que les matériels vulnérables identifiés, on a réussi à remonter aux causes de la PGCD-vulnérabilité. ; In this work, we analyze X.509 SSL/TLS certificates (using RSA encryption and from hundreds of ...
  • Zugangsstatus: Freier Zugang