Production de Logiciels : Plateforme de sécurité ARCANA

 

 

ARCANA, développée par le Groupe de Recherche ERISCS à l’Université Aix-Marseille, est actuellement constituée de deux modules principaux : une bibliothèque cryptographique appelée CryptoBox-KTB, contenant une large gamme de primitives de base et une base de données de courbes elliptiques Arcana-ECDB, utilisée par la bibliothèque cryptographique.

 

 

La bibliothèque logicielle, totalement propriétaire, fournit des familles de primitives cryptographiques:

·     Fonctions de hachage (SHA1, SHA2 ainsi que d'autres algorithmes encore en développement, e.g.SKEIN, etc)

·     Fonctions d'authentification basées sur les fonctions de hachage (HMAC)

·     Chiffrement symétrique, avec les algorithmes AES et Twofish, ainsi que différents modes d'utilisation tels que le mode compteur et le Galois-Counter Mode

·     Chiffrement asymétrique, basé sur les courbes elliptiques, assurant une meilleure sécurité pour des tailles des clés plus faibles que les anciennes méthodes

·     Générateur de nombres aléatoires basé sur des algorithmes cryptographiques

·     Protocoles originaux d’échanges de clés, permettant la transmission de façon sûre de clés secrètes

 

L'utilisation de ce noyau de primitives est faite à travers différents protocoles et interfaces pour :

· Assurer la sécurité (confidentialité, intégrité, et authenticité) des communications

· Permettre des échanges sécurisés entre différents systèmes sur des réseaux hétérogènes et mobiles

 

Pour la réalisation de ces objectifs l'élaboration d'une interface dédiée est proposée exposant les algorithmes de sécurité décrits précédemment, à savoir l'échange de clé (protocole de type Station-to-Station) et le chiffrement symétrique avec optionnellement intégrité et vérification de l'authenticité des échanges (Galois-Counter Mode). De point de vue technique, l'ensemble de la bibliothèque est écrit en C standard afin d'assurer une portabilité optimale.

 

La CryptoBox n'a qu'une dépendance externe, la bibliothèque GMP, utilisée pour les calculs sur courbes elliptiques. La plupart des algorithmes (en particulier les opérations sur les courbes elliptiques et  d’échanges de clé) ont été entièrement implémentés avec comme objectif d’assurer la sécurité non seulement des données manipulées, mais aussi de l'exécution des algorithmes, afin de minimiser au maximum les surfaces d'attaques potentielles lors de l'utilisation.

 

Notre plateforme de sécurité générique sert aussi de support R&D, permettant de rapidement développer et évaluer de nouveaux algorithmes et protocoles, et de les tester dans des applications existantes.

 

Afin de pouvoir apporter les mêmes propriétés de sécurité, à la fois sur les applications serveur « classiques » et leurs client mobiles, les derniers développements ont rendu disponible cet outil sur différentes plateformes matérielles comme  Linux et les systèmes mobiles Android. Pour cela, des interfaces d'accès spécialisées ont été développées pour des environnements applicatifs (ex. Java, JNI, etc).

 


 

Architecture Plate-Forme ARCANA et Portabilité

 

                

 

 

Connecteurs Virtuels Sécurisés             

 

     

 

Application: sécurité et anonymisation de documents
 

 

Fonctionnalités