Advanced search options

Advanced Search Options 🞨

Browse by author name (“Author name starts with…”).

Find ETDs with:

in
/  
in
/  
in
/  
in

Written in Published in Earliest date Latest date

Sorted by

Results per page:

You searched for +publisher:"Paris Sciences et Lettres" +contributor:("Bhargavan, Karthikeyan"). One record found.

Search Limiters

Last 2 Years | English Only

No search limiters apply to these results.

▼ Search Limiters

1. Delignat-Lavaud, Antoine. On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb.

Degree: Docteur es, Informatique, 2016, Paris Sciences et Lettres

Est-il possible de démontrer un théorème prouvant que l’accès aux données confidentielles d’un utilisateur d’un service Web (tel que GMail) nécessite la connaissance de son mot de passe, en supposant certaines hypothèses sur ce qu’un attaquant est incapable de faire (par exemple, casser des primitives cryptographiques ou accéder directement aux bases de données de Google), sans toutefois le restreindre au point d’exclure des attaques possibles en pratique?Il existe plusieurs facteurs spécifiques aux protocoles du Web qui rendent impossible une application directe des méthodes et outils existants issus du domaine de l’analyse des protocoles cryptographiques.Tout d’abord, les capacités d’un attaquant sur le Web vont largement au-delà de la simple manipulation des messages échangés entre le client et le serveur sur le réseau. Par exemple, il est tout à fait possible (et même fréquent en pratique) que l’utilisateur ait dans son navigateur un onglet contenant un site contrôlé par l’adversaire pendant qu’il se connecte à sa messagerie (par exemple, via une bannière publicitaire) ; cet onglet est, comme n’importe quel autre site, capable de provoquer l’envoi de requêtes arbitraires vers le serveur de GMail, bien que la politique d’isolation des pages du navigateur empêche la lecture directe de la réponse à ces requêtes. De plus, la procédure pour se connecter à GMail implique un empilement complexe de protocoles : tout d’abord, un canal chiffré, et dont le serveur est authentifié, est établi avec le protocole TLS ; puis, une session HTTP est créée en utilisant un cookie ; enfin, le navigateur exécute le code JavaScript retourné par le client, qui se charge de demander son mot de passe à l’utilisateur.Enfin, même en imaginant que la conception de ce système soit sûre, il suffit d’une erreur minime de programmation (par exemple, une simple instruction goto mal placée) pour que la sécurité de l’ensemble de l’édifice s’effondre.Le but de cette thèse est de bâtir un ensemble d’outils et de librairies permettant de programmer et d’analyser formellement de manière compositionelle la sécurité d’applicationsWeb confrontées à un modère plausible des capacités actuelles d’un attaquant sur le Web. Dans cette optique, nous étudions la conception des divers protocoles utilisés à chaque niveau de l’infrastructure du Web (TLS, X.509, HTTP, HTML, JavaScript) et évaluons leurs compositions respectives. Nous nous intéressons aussi aux implémentations existantes et en créons de nouvelles que nous prouvons correctes afin de servir de référence lors de comparaisons. Nos travaux mettent au jour un grand nombre de vulnérabilités aussi bien dans les protocoles que dans leurs implémentations, ainsi que dans les navigateurs, serveurs, et sites internet ; plusieurs de ces failles ont été reconnues d’importance critiques. Enfin, ces découvertes ont eu une influence sur les versions actuelles et futures du protocole TLS.

As ever more private user data gets stored on the Web, ensuring proper protection of this data (in particular when it transits…

Advisors/Committee Members: Bhargavan, Karthikeyan (thesis director).

Subjects/Keywords: Sécurité du web; Authentification; Analyse de protocoles; Http; Infrastructure à clé publique; Authentification unique; Composition de protocoles; Lieur de canal; Triple poignée de main; Web security; Authentication; Protocol analysis; Http; Transport layer security; Tls; Javascript; Same-origin policy; X.509; Public key infrastructure; Single sign-on; Delegated authentication; Compositional security; Channel binding; Compound authentication; Triple handshake; 004

Record DetailsSimilar RecordsGoogle PlusoneFacebookTwitterCiteULikeMendeleyreddit

APA · Chicago · MLA · Vancouver · CSE | Export to Zotero / EndNote / Reference Manager

APA (6th Edition):

Delignat-Lavaud, A. (2016). On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb. (Doctoral Dissertation). Paris Sciences et Lettres. Retrieved from http://www.theses.fr/2016PSLEE018

Chicago Manual of Style (16th Edition):

Delignat-Lavaud, Antoine. “On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb.” 2016. Doctoral Dissertation, Paris Sciences et Lettres. Accessed October 16, 2019. http://www.theses.fr/2016PSLEE018.

MLA Handbook (7th Edition):

Delignat-Lavaud, Antoine. “On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb.” 2016. Web. 16 Oct 2019.

Vancouver:

Delignat-Lavaud A. On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb. [Internet] [Doctoral dissertation]. Paris Sciences et Lettres; 2016. [cited 2019 Oct 16]. Available from: http://www.theses.fr/2016PSLEE018.

Council of Science Editors:

Delignat-Lavaud A. On the security of authentication protocols on the web : La sécurité des protocoles d’authentification sur leWeb. [Doctoral Dissertation]. Paris Sciences et Lettres; 2016. Available from: http://www.theses.fr/2016PSLEE018

.