Abstract FR:

Ce travail s'inscrit dans le cadre des recherches touchant au domaine de la sécurite informatique. Plus spécifiquement, il poursuit les travaux menés sur la vérification formelle de protocoles cryptographiques au moyen de logiques modales ou bien de méthodes formelles à usage général. Le but d'une vérification formelle est d'analyser un protocole cryptographique dans le but de : @ vérifier que le protocole remplit bien sa mission de distribution de secrets et garantit la confidentialité et l'integrité de ces secrets, @ déceler toute omission dans la conception du protocole qui rendrait ce dernier vulnérable aux attaques d'un intrus. Nous montrons qu'il est possible de vérifier des protocoles de taille importante tels que le protocole sesame et qu'il est possible de faire ce type de vérifications de manière semi-automatique en transposant l'approche (ou bien la logique) dans l'environnement de preuves coq. Pour ce faire, nous poursuivons trois objectifs : 1. Identifier de manière précise les principales exigences à satisfaire pour concevoir une méthode formelle prenant en compte les préoccupations des concepteurs de protocoles cryptographiques et les propriétés de sécurité essentielles. 2. Vérifier certaines propriétés de sécurité sur le système d'authentification sesame telles que la distribution de clés, la confidentialité des secrets et la fiabilité de la délégation. Ces vérifications sont effectuées dans l'environnement de preuves coq où le protocole est décrit et les propriétés à satisfaire sont décrites puis prouvées. 3. Définir une ébauche de logique des connaissances et du temps et l'utiliser pour exprimer puis prouver les principales propriétés de sécurité en se basant sur les résultats obtenus en 1). La description des protocoles peut être obtenue au moyen d'un utilitaire prenant en entrée une description du protocole sous la forme de messages et renvoyant en sortie des spécifications coq.