Contexte général
description
Transcript of Contexte général
Nouvelle méthode d’authentification : EAP-
EHashOmar Cheikhrouhou, Maryline Maknavicius,
Maher Ben [email protected], [email protected], maher.benjemaa
@enis.rnu.tn
Cheikhrouhou O., Laurent-Maknavicius M., Ben Jemaa M., « Nouvelle méthode d’authentification : EAP-EHash », Colloques Francophones sur l’Ingénierie des Protocoles CFIP’06, Tozeur,Tunisie.
Une méthode qui soit:
Robuste contre les attaques
Léger dans son traitement
Rapide et nécessite peu de messages
Facile à mettre en oeuvre
Client
EAP-Request(challenge || ServerId || RandS || {MIC}_EK )
EAP-Request(Identity?)
EAP-Response (MyID)
Verify?
No
yes
AuthentificateurServeur
d’authentification
EAP-Success Access Accept (EAP)
EAP-Failure Access Reject (EAP)
EAP-Response(RandC || {HASH}_EK)
•RandC•HASH = F (AK, Challenge || RandC)
•RandS•AK= F (PSK, RandS)•EK= F (PSK, RandS || ServerID || ClientID)•Challenge
Authentification mutuelle
Secret des clés
Robustesse contre les attaques par force brute et l’homme du milieu
Protection anti-rejeu
Les méthodes d’authentification EAP permettent l’authentification d’un client pour lui permettre l’accès à des ressources critiques. Les méthodes existantes ne vérifient pas les propriétés attendues en terme de robustesse et de facilité de déploiement.