Mathematical Backdoors in Symmetric Encryption Systems - Presentation at ForSE 2017

Arnaud Bannier and I have designed a full symmetric encryption algorithm containing an exploitable backdoor. Our paper which presents the algorithm has just been accepted for presentation at the First International Conference of FORmal Methods in Security Engineering (ForSE) 2017 in Porto, Portugal in February. Here is the abstract of our talk

The algorithm proposed in this paper is a first humble step in a long research work and we hope that it will incite research in an aera which is quite never addressed.

The solution on how to exploit this backdoor operationnally will be presented in exclusivity at the RusKrypto 2017 conference in Moscow.

The New GOST Standard from the Russian Federation: GOST Grasshopper

The Russian Federation has recently published the project of new standard for block encryption algorithm. This is still a project which has not been formally validated and approved yet.
 

This algorithm called Gost - Grasshopper intends to supersede (in the future) the current GOST 28147-89 algorithm (64-bit block and 256-bit key, Feistel structure).

I have translated the text from Russian which relates to the Grasshopper algorithm and implemented this new algorithm in C language, using the test vectors sets provided in the reference document. The translation is available here while the source code (under GPLv3) is given here.

I have performed a first quick analysis of the new GOST Grasshopper algorithm and here are the first observations I have made (of course this analysis needs to be pushed on further):

• Contrary to the GOST 28147-89 algorithm, GOST Grasshopper belongs to the SPN family (Substitution Permutation Network), an block encryption algorithm family which contains the AES (Rijndael).
• The main features are: 128-bit blocks (plaintext, ciphertext), a 256-bit master key from which 10 128-bit subkeys are derived according to highly nonlinear process, 10 rounds. The general structure is then very common to SPN and is sketched as follows

•  The statistical analysis of the cipher does not reveal any statistical bias and has passed all the tests (performed with NIST STS SP800-22 revision 1 and L'ecuyer & Simard's TESTU01 suite). Gost Grasshopper seems to have far better algebraic and combinatorial complexities that the existing SPN and especially than the AES (whose relatively weak algebraic complexity has been pinpointed by several cryptographers [see Harris Nover 2009 for a summary]). Further analyses have to be conducted to confirm this initial result.

Gost Grasshopper seems to be a very promising algorithm both for its speed encryption and for its high cryptogaphic security. Upon confirmation, it should be included soon in the Gostcrypt suite with the same approach and settings (variable S-Box [Substitution S in the reference document], S-Box mutation based on the user's master key, 512-byte cluster ID used as salt value). 

Have a nice day.

E.F.

Focus on my situation with EICAR

A number of authors who have submitted to the EICAR conference have recently contacted because the relevant conference website still mention me as the Scientific Director of EICAR and as the EICAR conference Program Chair. The issue is that they absolutely go no notification regarding their paper. I am sorry for that situation but I am no longer the Scientific Director nor the EICAR Conference Chair since the end of 2013. I have officially announced that in October 2013. 

I have held these two positions on a strict voluntary basis. This was a great experience which have provided a lot of intellectual satisfaction. I tried to increase the scientific level of the EICAR conference and had the occasion to meet nice people, authors and attendees. After six years I decided to stop because first I think that no one should occupy the same positions too longer in order to remain efficient and second I was disagreeing with the lack of real and total independence withe respect to the Antivirus vendors community. Moreover, being myself in charge of developping the sovereign antimalware products for France (called DAVFI and commercially available unde rthe brand Uhuru), staying with EICAR would have been a contradiction with my own principles.

So I am very sorry for the authors who have been misled by seeing my name as the EICAR Program Chair. I am no longer involved in this conference. For any claims, please contact this address.

Have a nice week end

E. F.

LibPerseus 1.4 Available

LibPerseus has been updated to version 1.4.1. The new changes are

• Code optimization for 32 and 64 bits
• Code portability for 32 and 64 bits
• Better management of random number generation (used for encoder and noise generators) improved and sanitized

 The source code of the archive is available here.

E.F.

Scandale à l'universite Antilles-Guyane (UAG)

Aidons la nouvelle et courageuse présidente de l'UAG

Aidons la nouvelle et courageuse présidente de l'UAG dans sa lutte contre les dérives et corruptions de tous genres qui donnent une image exécrable de l’université française. La situation qu'elle a mis a jour est tout bonnement sidérante dans un État de droit.

En soutien à cette femme courageuse qui a décidé de mener une lutte sans merci contre toutes ces dérives, je reproduis ici le message de son comité de soutien et vous invite à la soutenir.

Chers amis

Il est rare de rencontrer des personnes animées d'un tel courage et d'une si grande humilité. 

Corinne MENCE CASTER, Présidente de l'université est une femme brillante guidée par sa rectitude. Elle a une saine ambition, une véritable vision, un projet ambitieux pour l'Université des Antilles qui forme nos enfants, la jeunesse du pays et la relève de demain! Elle force l'admiration et le respect. Elle mérite tout notre soutien.

Le dernier rapport du sénat sur l'avenir de l'Université des Antilles nous y invite : 

Extrait : 

 " L'actuelle présidente de l'UAG, qui, malgré les nombreuses intimidations exercées sur elle, met un point d'honneur à renverser un système organisé illicite de préservation d'intérêts privés, mérite d'être encouragée et doit être accompagnée dans la poursuite de ses efforts dans le sens du rétablissement des principes fondamentaux d'un État de droit dans la gestion de l'université. Le déferlement d'attaques personnelles dont elle a fait l'objet a profondément choqué la délégation de votre groupe de travail lors de son déplacement, sentiment renforcé par la prise de connaissance de nombreux documents transmis depuis (coupures de presse, courriels...). Le contenu de certains messages de menace, d'intimidation et de dénigrement, qui lui ont été adressés en représailles de sa volonté de faire toute la lumière sur les dysfonctionnements relevés par le dernier rapport de la Cour des comptes, porte une atteinte grave à sa dignité, voire à sa sécurité morale et physique, et doit être fermement condamné. "

Le JT Martinique Première 22 avril confirme qu'elle mène ce combat au péril de sa sécurité. Ce reportage commence à partir du 6:34 sur le compteur  

http://pluzz.francetv.fr/videos/info_1ere_,101138735.html .
Cette vidéo est également disponible sur Youtube ici. 

La pétition de soutien à Corinne MENCE-CASTER est en ligne depuis le 4 avril. Plus de 1600 signataires ont adhéré à cette dynamique, mais on peut faire mieux.

Merci de vous joindre à nous !

Il vous suffit de cliquer sur le lien suivant : 

Lien pétition :

http://www.change.org/fr/p%C3%A9titions/benoit-hamon-soutenez-corinne-menc%C3%A9-caster-dans-son-combat-pour-sauver-l-universit%C3%A9-des-antilles?utm_medium=email&utm_source=notification&utm_campaign=new_petition_recruit#share

Pour signer, cliquez sur "signer" à droite de l'écran et laissez un message si vous le souhaitez.

Pour un soutien plus discret, si vous ne voulez pas que votre nom apparaisse, signez et juste en dessous,"décocher" la case "afficher ma signature sur change.org

Pour amplifier le mouvement, merci de transférer ce mail à vos contact et relayer le lien de la pétition par tous moyens (SMS, Facebook, Twitter, ...)

Ci-dessous, le lien du rapport complet du sénat : 

http://www.senat.fr/rap/r13-470/r13-4700.html#toc0

Madame la Présidente du Comité de soutien

"Soutenons Corinne MENCE CASTER dans son combat pour sauver l'Université des Antilles"

En aidant cette femme nous apportons tous notre pierre à l'édifice d'un monde meilleur à léguer à nos enfants

Merci par avance

E.F.

Les incohérences de Microsoft

Bonjour à tous

Microsoft ne soutient plus XP. Donc à part la gendarmerie nationale que cela fait sourire (une fois de plus nos gendarmes ont été clairvoyants), les autres utilisateurs (environ 30 à 40 % du parc) vont souffrir:

• soit financièrement : il faut passer à Windows 7 (ou pire à Windows 8) mais aussi changer beaucoup d'applications, en particulier métier, voire changer le matériel (juste passer un scanner Canon Canoscan de XP à Windows 7, par exemple, pour madame Michu c'est impossible). Bref cela va avoir un cout exorbitant
• soit se dire tant pis je ne fais rien et tant pis pour les attaques (je frémis à l’idée de ce choix que certains vont faire : rappel le parc informatique sous XP est encore important dans bien des secteurs et infrastructures critiques, donc beaucoup connectées sur Internet).

Microsoft annonce qu'en payant très cher (voir par exemple ce lien) il est possible de bénéficier d'une protection prolongée. C'est une gestion en mode Titanic : seuls les passagers de première classe peuvent espérer embarquer dans les canots de sauvetage, les autres peuvent se noyer. Or, ce matin le Directeur technique de Microsoft sur France Inter (Journal de 07:30, index à 10 minutes 50) déclarait : "on n'arrive plus à protéger XP..." (écouter la suite tout aussi sidérante).

La question est alors : pourquoi faire payer pour un service impossible à assurer (dixit le responsable sécurité de Microsoft en France ce matin sur France Inter) ?

Cela appelle donc deux commentaires :

• Il est vraiment temps de passer à une alternative crédible dont ne serons plus les otages et les vaches à lait, à savoir le logiciel libre. Si on doit payer, autant que ce soit à des entreprises françaises qui assurerons un soutien plus réactif, moins opaque et à un coût réduit et qui pourront assurer rapidement la migration des applications métier en quelques mois. La Gendarmerie Nationale y est parvenue brillamment, c'est donc possible et ce, sans perte de capacité opérationnelle. Il y a là une occasion en or de créer un véritable choc économique, de compétitivité et des opportunités de création de richesses, et, pour la France de redevenir un exemple (et donc un leader) éclairé en Europe. Mais pour cela, il faut du courage.
• Espérons que l’État français ne paiera pas, comme l'Angleterre et les Pays-Bas, pour un service qui n'existe pas.

Bonne journée

E.F.

 

L'avance technologique de Vupen

Bonsoir à tous

Jeudi 10 octobre a eu lieu une soutenance de thèse très intéressante, et ce à plus d’un titre. Sofia Bekrar, chercheuse en sécurité informatique chez Vupen et sœur du PDG Chaouki Bekrar, présentait ses travaux de doctorat en informatique menés en collaboration avec deux laboratoires de recherche reconnus (LIG/Verimag) sous la direction de thèse de Roland Groz et Laurent Mounier pour la partie académique et Chaouki Bekrar pour la partie industrielle. Pour ma part, j’ai eu l’honneur et le plaisir d’œuvrer en tant que rapporteur de cette thèse. 

La thèse s’intitulait « Recherche de Vulnérabilités Logicielles par Fuzzing Intelligent d’Exécutables ». Il s’agit d’un travail à la fois théorique (formalisation et analyse conceptuelle) mais surtout pratique et opérationnel.  Il convient de dire que c’est une thèse, à tous les points de vue, d’une grande qualité. Sofia Bekrar a réalisé des avancées que l’on peut qualifier de majeures tant dans la formalisation que l’analyse théorique fine d’un sujet non seulement critique mais aussi scientifiquement ardu (les problèmes combinatoires, parmi de nombreux autres, sont multiples). Elle a aussi conçu et programmé une architecture logicielle complète qui donne déjà de très beaux résultats mais constitue aussi un atout important pour Vupen dans le domaine de la recherche de vulnérabilités logicielles. Donc avant toute chose, bravo à Sofia, elle illustre, une fois de plus, que la science française avait encore une grande capacité à produire des pépites. Il y a tellement de personnes en France promptes à critiquer notre pays, à douter de son génie, pour encenser tout ce qui est outre-Atlantique, en particulier dans ce domaine, qu’il ne faut perdre aucune occasion de leur rabattre leur caquet. Il y a un vrai génie français et il faut sans cesse le rappeler.

Mais cette thèse et cette soutenance me donnent l’occasion de tirer quelques conclusions intéressantes :

•  Tout d’abord, il est rassurant de voir collaborer deux mondes perçus comme en opposition : le monde académique et le monde du hacking (au sens noble du mot). Cette thèse démontre le contraire : ces deux mondes sont appelés à collaborer pour leur bénéfice mutuel. Il en ressortira des productions d’une grande qualité. Il faut cependant faire en sorte que des gens doués pour le hacking puissent être accompagnés pour parvenir au niveau nécessaire pour une thèse. Et que les académiques ouvrent leur esprit vers le monde du hacking. Ce n’est pas un hasard si l’une des meilleures conférences de hacking en France est Grehack, organisée par l’ENSIMAG, précisément avec cette vision fédératrice : académisme et hacking.

• Vupen n’est pas la bande de hackers/reverseurs d’Etats que certains journalistes peu scrupuleux et ignares dépeignent, et ce encore récemment. C’est une entreprise française ayant pignon sur rue, reconnue même par les USA et la NSA – et oui le savoir-faire et l’excellence française sont reconnus ailleurs, même par les plus grands --, qui rapporte des devises et qui comme toute entreprise sérieuse a à cœur de penser aussi en termes de R&D. La thèse de Bekrar est non seulement de très bonne qualité mais elle va conforter l’avance de Vupen dans ce domaine particulièrement stratégique et ce pour pas mal d’années encore, renforcer sa place de leader au plan international… et finalement montrer une fois de plus aux ricains qu’il faudra toujours compter avec les frenchies.

• Le seul défaut de cette thèse est d’être confidentielle, ce qui par ailleurs se comprend et est nécessaire. Mais il faut que l’État valorise les thèses confidentielles pour que les laboratoires de recherche qui se lancent courageusement dans cette aventure soient eux-mêmes valorisés. Un chercheur n’existe et est évalué que par la publication. Il tire ses financements de cette évaluation. Encadrer une thèse confidentielle, voire classifiée, est un investissement très conséquent et donc risqué car sans valorisation évidente. Alors pourquoi, sous la tutelle ANSSI, en liaison avec le ministère de l’Enseignement Supérieur et de la Recherche, voire d’autres entités de l’État, ne pas créer un label spécial qui garantirait la confidentialité des travaux mais reconnaitrait l’excellence de la recherche couverte et serait une contribution de poids dans un dossier universitaire (dossier de MCF, dossier AERES…). Cette idée a été soumise à certaines personnes de l’ANSSI et a fait l’objet de discussions mais pour le moment officieuses. Ces quelques personnes sont acquises à l’idée mais entre la perception de quelques personnes et l’institutionnalisation d’une idée, des années peuvent s’écouler. Avons-nous ces années devant nous ?

En tout cas, bravo à Sofia Bekrar pour ce travail de recherche de tout premier plan qui donne à la France un avantage stratégique certain.  

E.F.