RESSI 2025 : Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information

RESSI 2025 : Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information

21-23 mai 2025 Domaine de l'Orangerie à Lanniron (Bretagne - France)

Un évènement soutenu par

sciencesconf.org:ressi2025:614861

Surveillance et récupération de l'exécution des fonctions cryptographiques

Matthieu Amet 1, @ , Oussama Ben Moussa 2, 3, @ , Guillaume Bonfante 2, @ , Sébastien Duval 4, @

1 : Department of Networks, Systems and Services

Université de Lorraine, CNRS, Loria, F 54000 Nancy

2 : Department of Formal Methods

Université de Lorraine, CNRS, Loria, F 54000 Nancy

3 : Ecole Nationale Supérieure d'Electronique, Informatique et Radiocommunications de Bordeaux

École Nationale Supérieure d'Électronique, Informatique et Radiocommunications de Bordeaux (ENSEIRB)

4 : Department of Algorithms, Computation, Image and Geometry

Université de Lorraine, CNRS, Loria, F 54000 Nancy

Ce travail présente un nouveau cadre d'analyse d'exécution de programmes afin d'en identifier les fonctions cryptographiques et d'en extraire des secrets cryptographiques.

Les outils existants pour ce type d'analyse sont souvent intrusifs et gourmands en ressources ; notre approche résout ces limitations en exploitant des techniques d'analyse dynamique légères.

Nous démontrons notre méthode à travers deux scénarios clés : la détection d'opérations cryptographiques dans les traces d'exécution, en particulier lors des connexions TLS, et la récupération de clés privées générées par OpenSSL RSA.

Les résultats expérimentaux valident l'efficacité du cadre sur diverses plateformes et configurations, mettant en évidence son potentiel pour l'évaluation de la sécurité et les simulations d'attaque.

Type :	:	RESSI 2025
Thématiques	:	Thèse

Vie privée | Accessibilité