20 likes | 123 Views
Serveur d’authentification. Client. Authentificateur. EAP-Request(Identity?). RandS AK= F (PSK, RandS) EK= F (PSK, RandS || ServerID || ClientID) Challenge. EAP-Response (MyID). RandC HASH = F (AK, Challenge || RandC). EAP-Request(challenge || ServerId || RandS || {MIC}_EK ).
E N D
Serveur d’authentification Client Authentificateur EAP-Request(Identity?) • RandS • AK= F (PSK, RandS) • EK= F (PSK, RandS || ServerID || ClientID) • Challenge EAP-Response (MyID) • RandC • HASH = F (AK, Challenge || RandC) EAP-Request(challenge || ServerId || RandS || {MIC}_EK ) EAP-Response(RandC || {HASH}_EK) EAP-Success Access Accept (EAP) EAP-Failure Access Reject (EAP) Nouvelle méthode d’authentification : EAP-EHashOmar Cheikhrouhou, Maryline Maknavicius, Maher Ben Jemaaenis01amor@yahoo.fr, maryline.maknavicius@int-evry.fr, maher.benjemaa@enis.rnu.tn Contexte général Objectifs Les méthodes d’authentification EAP permettent l’authentification d’un client pour lui permettre l’accès à des ressources critiques. Les méthodes existantes ne vérifient pas les propriétés attendues en terme de robustesse et de facilité de déploiement. • Une méthode qui soit: • Robuste contre les attaques • Léger dans son traitement • Rapide et nécessite peu de messages • Facile à mettre en oeuvre EAP-EHash Publications Propriétés • Authentification mutuelle • Secret des clés • Robustesse contre les attaques par force brute et l’homme du milieu • Protection anti-rejeu Cheikhrouhou O., Laurent-Maknavicius M., Ben Jemaa M., « Nouvelle méthode d’authentification : EAP-EHash », Colloques Francophones sur l’Ingénierie des Protocoles CFIP’06, Tozeur,Tunisie.