Nouvelle méthode d’authentification : EAP-

EHashOmar Cheikhrouhou, Maryline Maknavicius,

Maher Ben Jemaaenis01amor@yahoo.fr, maryline.maknavicius@int-evry.fr, maher.benjemaa

@enis.rnu.tn

Cheikhrouhou O., Laurent-Maknavicius M., Ben Jemaa M., « Nouvelle méthode d’authentification : EAP-EHash », Colloques Francophones sur l’Ingénierie des Protocoles CFIP’06, Tozeur,Tunisie.

Une méthode qui soit:

Robuste contre les attaques

Léger dans son traitement

Rapide et nécessite peu de messages

Facile à mettre en oeuvre

Client

EAP-Request(challenge || ServerId || RandS || {MIC}_EK )

EAP-Request(Identity?)

EAP-Response (MyID)

Verify?

No

yes

AuthentificateurServeur

d’authentification

EAP-Success Access Accept (EAP)

EAP-Failure Access Reject (EAP)

EAP-Response(RandC || {HASH}_EK)

•RandC•HASH = F (AK, Challenge || RandC)

•RandS•AK= F (PSK, RandS)•EK= F (PSK, RandS || ServerID || ClientID)•Challenge

Authentification mutuelle

Secret des clés

Robustesse contre les attaques par force brute et l’homme du milieu

Protection anti-rejeu

Les méthodes d’authentification EAP permettent l’authentification d’un client pour lui permettre l’accès à des ressources critiques. Les méthodes existantes ne vérifient pas les propriétés attendues en terme de robustesse et de facilité de déploiement.