La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Veille Technologique :

Publié parJean-Claude Lévesque Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Veille Technologique :"— Transcription de la présentation:

1 Veille Technologique :
Présentation Veille Technologique : Cdoe Obofsucaitn

2

3 Sommaire Introduction Problématique Avantages et Inconvénients
Etat actuel de l’obfuscation Recherche de l’obfuscateur idéal Avantages et Inconvénients Conclusion Démonstration

4 Introduction Code Obfuscation:
“The action of making something obscure, unclear, or unintelligible” Obscurçir la lecture du programme sans modifier le comportement Limiter/ralentir le vol de code Plus subtil que des changements de variables Dépend du langage source International Obfuscated C Code Contest

5 Programme obsfusqué O(P)
Introduction Programme P Entrée E Résultat R Obfuscateur O Programme obsfusqué O(P)

6 Introduction

7 Introduction

8 Introduction Lettre « I » de la chaine de caractère « Infinity »
Message complet « I love you » Impressionnant, mais pas assez sécurisé, universel, ou automatique.

9 Problématique – Etat actuel de l’obfuscation
Objectif : Créer une méthode d’obfuscation garantissant : La sécurité absolue du code L’équivalence de résultat entre P et O(P) Renouveau de l’obfuscation grâce à la cryptographie Chercheurs Satoshi Hada et Boaz Barak Blackbox Obfuscation Indistinguishable Obfuscation

10 Problématique – Etat actuel de l’obfuscation
Blackbox Obfuscation “Anything that can be efficiently computed from O(P) can be efficiently computed given oracle access to P.” Aucune information sur le programme obfusqué (oracle access) Même résultat que le programme non obfusqué Problème : Tout n’est pas obfusquable

11 Problématique – Etat actuel de l’obfuscation
Indistinguishable Obfuscation Programme = Circuit électronique contenant des combinaisons de composants (ET, OU, NOT) R un résultat, C1 et C2 des circuits C1 et C2 n’ont pas le même code source mais font la même chose Fonctionnellement équivalents O(C1) et O(C2) renvoient le même résultat pour une entrée E Informatiquement indistinguables

12 Problématique – Etat actuel de l’obfuscation
Indistinguishable Obfuscation Exemple : C1 = ab+ac C2 = a(b+c) Même fonctionnalité, et pour O(C1) et O(C2), même résultat Problème : Code trop long, consomme trop de ressources

13 Problématique – Recherche de l’obfuscateur idéal
Similaire au cryptage : Programme incompréhensible sans la “clé” Entrée et sortie en clair Cela créé une piste pour une réalisation de l’iO iO bénéfique pour le cryptage (algo de génération de clé) Encore théorique, mais de gros progrès sont faits

14 Avantages et Inconvénients
Réduit la taille du code Limite le vol de code Utilisé dans d’autres domaines (ex : cryptage) Versions basiques d’obfuscation Inconvénients : Lourd et cher à mettre en place Retour en arrière à prévoir Renforce les résistances des virus/malwares Code visiblement louche

15 Conclusion Encore beaucoup de théorie
Provoque un grand intêret à cause de sa finalité Solutions basiques existantes et utilisables Plus de sécurité = Plus de recherche pour la contrer

Télécharger ppt "Veille Technologique :"

Présentations similaires

To be or not to be ? That is the question !!! PHYLOGENESE HUMAINE.

To be or not to be ? That is the question !!! PHYLOGENESE HUMAINE.
Code Obfuscator Robin Franzi & Amine Derbel T3 20-10-2010.

Code Obfuscator Robin Franzi & Amine Derbel T
Projet intégration d’Unicamp sur réseau entreprise.

Projet intégration d’Unicamp sur réseau entreprise.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
AID - Recherches - Stéphanie Vial & Patrick Johner 2012 - Page 1 Journée 6 Pour une veille documentaire ou bibliographique.

AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Développement d'applications Web avec le framework PHP Symfony 2 Mathieu Peltier (Mercator Océan - CNRS) (UMS 831, Observatoire Midi-Pyrénées)

Développement d'applications Web avec le framework PHP Symfony 2 Mathieu Peltier (Mercator Océan - CNRS) (UMS 831, Observatoire Midi-Pyrénées)
MECANISME DE CONTRÔLE INTERNE ET GESTION FINANCIERE DES SUBVENTIONS DU FONDS MONDIAL MISES EN OEUVRE PAR LES PR DU MINISTERE DE LA SANTE DU CAMEROUN PRESENTE.

MECANISME DE CONTRÔLE INTERNE ET GESTION FINANCIERE DES SUBVENTIONS DU FONDS MONDIAL MISES EN OEUVRE PAR LES PR DU MINISTERE DE LA SANTE DU CAMEROUN PRESENTE.
MRP Étapes 1/12 Introduction Définitions JP Rennard Objectifs Toute entreprise appelée à fournir des biens et services est amenée à gérer la double contrainte.

MRP Étapes 1/12 Introduction Définitions JP Rennard Objectifs Toute entreprise appelée à fournir des biens et services est amenée à gérer la double contrainte.
LES TECHNIQUE DE CRYPTOGRAPHIE

LES TECHNIQUE DE CRYPTOGRAPHIE
Synthèse TP 2 Codeblock 1 Les objectifs de ce tp sont :

Synthèse TP 2 Codeblock 1 Les objectifs de ce tp sont :
Ajouter le code dans une page html

Ajouter le code dans une page html
ANDROID OS.

ANDROID OS.
Messagerie sécurisée Docteur Christophe BEZANSON (Unaformec)

Messagerie sécurisée Docteur Christophe BEZANSON (Unaformec)
de l’algorithmique et du codage.

de l’algorithmique et du codage.
Jean-Daniel Taupiac Mars 2017

Jean-Daniel Taupiac Mars 2017
SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.

SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.
Le chiffrement de Vigenère :

Le chiffrement de Vigenère :
SmarTeam-Coord : mandat, composition, activités

SmarTeam-Coord : mandat, composition, activités
Vietnam Waterfalls.

Vietnam Waterfalls.

Présentations similaires

Annonces Google