Vous êtes ici

Identification d'algorithmes cryptographiques dans du code natif

Identification d'algorithmes cryptographiques dans du code natif

Cette thèse traite de la conception de méthodes automatisées ou semi-automatisées pour détecter et identifier des algorithmes cryptographiques dans des programmes compilés en langage machine. La première méthode proposée a pour but l'identification de primitives symétriques. L'implémentation en langage machine d'une primitive symétrique, assimilée à une suite d'instructions, est représentée par un graphe. Sous cette forme, le code est modifié à l'aide de règles de réécriture tout en préservant une certaine notion de sémantique lors d'une phase dite de normalisation. L'objectif est de faire émerger des expressions communes à différentes implémentations d'une même primitive. Ces expressions servent alors de base à la création de signatures efficaces. La recherche de ces signatures s'effectue à l'aide d'un algorithme énumérant les isomorphismes de sous-graphe. La seconde méthode, conçue en complément de la première, produit une représentation synthétique facilitant l'identification des modes
opératoires. Cette représentation se définit comme le plus petit sous-graphe préservant les distances entre des sous-ensembles de nœuds précédemment identifiés comme étant les paramètres d'entrée et de sortie des primitives impliquées.
 

 

 

Orateur: 
Pierre Lestringant (EMSEC)
Date: 
Mardi, 12. décembre 2017 - 14:00
Lieu: 
IRISA Rennes, Salle Métivier
Type soutenance: 
Composition du Jury: 
  • Jean-Yves MARION, Professeur, U. Lorraine - rapporteur
  • Pascal JUNOD, Chercheur, Snap Inc. - rapporteur
  • Sandrine BLAZY, Professeur, U. Rennes 1 - examinatrice
  • Vincent NICOMETTE, Professeur, INSA Toulouse - examinateur
  • Marion VIDEAU, Maître de conférences, U. Lorraine - examinatrice
  • Colas LE GUERNIC, Ingénieur de recherche, DGA - examinateur
  • Frédéric GUIHÉRY, Responsable R&D, Amossys - examinateur
  • Pierre-Alain FOUQUE, Professeur, U. Rennes 1 - directeur de thèse