Identification dans les systèmes répartis : menaces et contre-mesures

Pierre DOUILLET - LtV J.F. LEGRAND

Date: Jeudi 11 Juin 1992

Institut Blaise Pascal DEA Systèmes Informatiques Pr. Claude Girault

Groupe Systèmes Répartis Avancés Direction : Marc Shapiro (INRIA)

Abstract:

Notre étude est centrée sur la question de l'identification entre des entités informatiques (personnes, machines ou processus). La sémantique sous-jacente est l'identification des personnes (morales ou physiques) qui sont à l'initiative des diverses actions dont un réseau d'informatique distribuée peut être le théâtre.

Nous donnons une comparaison critique entre plusieurs protocoles effectivement implantés sur des réseaux de taille significative. Au préalable, nous précisons les objectifs qu'il est raisonnable d'assigner à de tels systèmes, ainsi que notre grille d'évaluation.

Les protocoles d'identification utilisant largement les techniques de chiffrement et de datation, nous donnons en annexe les éléments que nous avons jugé indispensables à la logique interne de cette étude.

Notre conclusion est que la confidentialité doit être conçue comme un système articulé de contre-mesures, et non comme une juxtaposition de mesures disparates.