Abstract FR:

Notre travail porte sur la protection du code mobile vis-à-vis de l'environnement d'exécution. Cette catégorie est tout à fait atypique puisqu'elle ne se fonde pas sur la sécurité de l'environnement d'exécution qui a toujours été une condition de base dans le raisonnement classique au sujet de la sécurité des systèmes cryptographiques. Nous analysons la protection du code mobile à deux niveaux : la protection du code visant à assurer l'intégrité et la confidentialité du code pendant l'exécution et la protection des données afin d'assurer la sécurité des données contenues dans un code mobile. La protection des données traite de la sécurité des données recueillies par le code mobile qui se déplace entre un ensemble de serveurs concurrents. Nous présentons un protocole base sur une technique cryptographique qui assure l'intégrité d'un ensemble de segments de données indépendamment de l'ordre de chaque segment dans l'ensemble. Pour ce qui concerne la protection de code, nous classifions ces problèmes dans deux catégories : confidentialité de l'exécution et intégrité de l'exécution. La confidentialité de l'exécution vise à empêcher la révélation de la sémantique du code pendant son exécution dans un environnement d'exécution potentiellement hostile. L'intégrité de l'exécution assure qu'un programme est exécuté dans un environnement potentiellement hostile conformément à sa sémantique initiale. Pour chacun de ces deux problèmes, nous présentons d'abord une famille de solutions sans noyau sécurise (ns) concernant un modèle de calcul très limite. Puis, nous montrons des solutions utilisant un ns auxiliaire agissant au nom du propriétaire du code. L'objectif n'est pas d'exécuter le code sur le ns mais d'étendre la sécurité inhérente de ce dernier à un environnement plus puissant. Nos solutions réduisent la complexité en calcul et en mémoire imposée au ns.