Contexte général
1
Nouvelle méthode d’authentification : EAP- EHash Omar Cheikhrouhou, Maryline Maknavicius, Maher Ben Jemaa enis01amor@ yahoo.fr , [email protected] , maher.benjemaa @ enis.rnu.tn Cheikhrouhou O., Laurent- Maknavicius M., Ben Jemaa M., « Nouvelle méthode d’authentification : EAP-EHash », Colloques Francophones sur l’Ingénierie des Protocoles CFIP’06, Tozeur,Tunisie. Une méthode qui soit: Robuste contre les attaques Léger dans son traitement Rapide et nécessite peu de messages Facile à mettre en oeuvre Clien t EAP-Request(challenge || ServerId || RandS || {MIC}_EK ) EAP-Request(Identity?) EAP-Response (MyID) V erify? No yes Authentifica teur Serveur d’authentifi cation EAP-Success Access Accept (EAP) EAP-Failure Access Reject (EAP) EAP-Response(RandC || {HASH}_EK) •RandC •HASH = F (AK, Challenge || RandC) •RandS •AK= F (PSK, RandS) •EK= F (PSK, RandS || ServerID || ClientID) •Challenge Authentification mutuelle Secret des clés Robustesse contre les attaques par force brute et l’homme du milieu Protection anti-rejeu Les méthodes d’authentification EAP permettent l’authentification d’un client pour lui permettre l’accès à des ressources critiques. Les méthodes existantes ne vérifient pas les propriétés attendues en terme de robustesse et de facilité de déploiement.
description
Serveur d’authentification. Client. Authentificateur. EAP-Request(Identity?). RandS AK= F (PSK, RandS) EK= F (PSK, RandS || ServerID || ClientID) Challenge. EAP-Response (MyID). RandC HASH = F (AK, Challenge || RandC). EAP-Request(challenge || ServerId || RandS || {MIC}_EK ). - PowerPoint PPT Presentation
Transcript of Contexte général
Nouvelle méthode d’authentification : EAP-
EHashOmar Cheikhrouhou, Maryline Maknavicius,
Maher Ben [email protected], [email protected], maher.benjemaa
@enis.rnu.tn
Cheikhrouhou O., Laurent-Maknavicius M., Ben Jemaa M., « Nouvelle méthode d’authentification : EAP-EHash », Colloques Francophones sur l’Ingénierie des Protocoles CFIP’06, Tozeur,Tunisie.
Une méthode qui soit:
Robuste contre les attaques
Léger dans son traitement
Rapide et nécessite peu de messages
Facile à mettre en oeuvre
Client
EAP-Request(challenge || ServerId || RandS || {MIC}_EK )
EAP-Request(Identity?)
EAP-Response (MyID)
Verify?
No
yes
AuthentificateurServeur
d’authentification
EAP-Success Access Accept (EAP)
EAP-Failure Access Reject (EAP)
EAP-Response(RandC || {HASH}_EK)
•RandC•HASH = F (AK, Challenge || RandC)
•RandS•AK= F (PSK, RandS)•EK= F (PSK, RandS || ServerID || ClientID)•Challenge
Authentification mutuelle
Secret des clés
Robustesse contre les attaques par force brute et l’homme du milieu
Protection anti-rejeu
Les méthodes d’authentification EAP permettent l’authentification d’un client pour lui permettre l’accès à des ressources critiques. Les méthodes existantes ne vérifient pas les propriétés attendues en terme de robustesse et de facilité de déploiement.
