Lancelot PECQUET - Sécurité / Security

Mes publications et exposés en codage et cryptographie

Pour une introduction, voir la page communication.

Codes de Reed-Solomon

Résumé:

Ce mini-article présente les codes de Reed-Solomon et leur principe de décodage (2006).

Abstract:

This mini-article (in French) presents the Reed-Solomon codes and the principle of their decoding (2006).

RS.pdf

Introduction à la cryptologie. Séminaire du groupe algèbre effective et calcul formel du Laboratoire de Mathématiques de l'Université de Poitiers en avril 2005 et séminaire du Laboratoire d'algorithmique, complexité et logique, Université Paris XII, France, mai 2005.

List Decoding of Algebraic-Geometric Codes

Résumé:

Nous généralisons l'algorithme de décodage en liste pour les codes fortement géométriques à un point proposé par Guruswami et Sudan à tous les codes géométriques. En outre, notre algorithme fonctionne pour une distance de Hamming pondérée par des coefficients réels plutôt qu'entiers. Cela sied mieux à la situation du décodage souple dans laquelle ces coefficients de pondération sont, par exemple, des valeurs absolues de log-vraisemblances.

Abstract:

We generalize the list decoding algorithm for one-point (strongly) algebraic-geometric codes by Guruswami and Sudan to all algebraic-geometric codes. Moreover, our algorithm works for a generalized Hamming distance with real weight coefficients rather than integer weight coefficients. This is more suitable for soft-decision decoding where these weight coefficients are, for instance, absolute values of log-likelihoods.

listdec.pdf

Décodage en liste des codes géométriques. Thèse de doctorat ès sciences, mention Informatique, Électronique et Télécommunications, Université Paris VI, Pierre et Marie Curie (2001).. Plus de détails ici.

A Hensel Lifting to Replace Factorization in List-Decoding of Algebraic-Geometric and Reed-Solomon codes. IEEE Transactions on Information Theory, vol. 46, n°7, pp. 2605-2614, 2000. (Joint work with Daniel Augot).

Résumé:

Cet article propose une amélioration algorithmique de l'algorithme de Sudan pour les codes de Reed-Solomon et sa généralisation aux codes géométriques par Shokrollahi et Wasserman. Au lieu de factoriser complètement le polynôme d'interpolation sur le corps de fonctions de la courbe, nous calculons rapidement suffisamment de termes du développement p-adique des fonctions correspondant aux mots de code cherchés grâce à la méthode de Newton.

Abstract:

This article describes an algorithmic improvement on Sudan's algorithm for Reed-Solomon codes and its generalization to algebraic-geometric codes by Shokrollahi and Wasserman. Instead of completely factoring the interpolation polynomial over the function field of the curve, we compute fast sufficiently many coefficients of the p-adic expansion of the functions corresponding to codewords we are looking for, using Newton's method.

hensel.pdf

Codes et courbes algébriques sur les corps finis. Séminaire de Théorie des Nombres, Université de Besançon, France, septembre 2000.
Algebraic-Geometric Codes in Real Life. Euroconference on Curves and Abelian Varieties over Finite Fields and Applications, Anogia, Grèce, août 2000.

Building Algebraic-Geometric Codes with Magma. Talk given at Third European Congress in Mathematics (3ECM), Barcelona, Espagne (juillet 2000). (program here). Joint work with Pawel WOCJAN.

Résumé:

Nous illustrons un certain nombre de qualités du système de calcul formel MAGMA et la manière dont il peut servir à l'implantation d'algorithmes sophistiqués faisant intervenir de nombreuses primitives dans différentes branches des mathématiques effectives comme les corps finis, la géométrie algébrique ou la théorie des codes correcteurs d'erreurs en donnant pour exemple la construction des codes de Goppa géométriques au sein de ce système.

Abstract:

We illustrate how the computer algebra system MAGMA can be used for the implementation of sophisticated algorithms requiring many primitives in various branches of effective mathematics like finite fields, algebraic geometry or error-correcting codes. We give the example of the construction of Goppa's algebraic-geometric codes in this system.

3ECM.pdf

Construction des codes géométriques de Goppa École des Jeunes Chercheurs en Algorithmique, Caen, France, mars 2000.
Aplicaciones del algoritmo de Sudan: decodificación y criptografía. Séminaire de Géométrie Algébrique de Université de Valladolid, Espagne, janvier 2000.
Participation à l'action de recherche coopérative (ARC) sur l'étude des courbes algébriques et leur utilisation pour la cryptographie (1999).

Des courbes pour le codage et la cryptographie. Colloquium Junior de l'INRIA-Rocquencourt, le 11 mai 1999.

Résumé:

Dans cet exposé élémentaire et introductif, nous présentons la problématique usuelle de la théorie des codes correcteurs d'erreurs et de la cryptographie. Nous montrons comment l'utilisation de la géométrie algébrique effective des courbes sur les corps finis peut être utilisée pour résoudre certaines des questions se posant dans ces disciplines.

Abstract:

In this elementary and introductory talk, we present the usual problems that occur in the theory of error-correcting codes and of cryptography. We show how the use of effective algebraic geometry over finite fields can help to solve some of the questions that arise in these disciplines.

ColloqJr.pdf

Décodage et cryptanalyse avec l'algorithme de Sudan. Conference IC5, Délégation Générale pour l'Armement (DGA), Paris, France, mars 1999.

Résumé:

Nous donnons une description de l'algorithme de Sudan pour le décodage en liste des codes de Reed-Solomon de faible taux de transmission ainsi que notre amélioration. Nous montrons comment cet algorithme a été utilisé par Jakobsen pour la cryptanalyse de chiffrements par blocs, en particulier celui de Knudsen-Nyberg. Nous terminons sur la présentation de la version améliorée de Guruswami et Sudan pour le décodage en liste des codes de Reed-Solomon de n'importe quel taux de transmission.

Abstract:

We describe Sudan's algorithm for the list decoding of Reed-Solomon codes of low transmission rate together with our improvement. We show how this algorithm was used by Jakobsen for the cryptanalysis of block ciphers, in particular, the cryptosystem proposed by Knudsen and Nyberg. Eventually, we present the enhanced version of the algorithm given by Guruswami and Sudan for the list decoding of Reed-Solomon codes of all rates.

IC5.pdf

On the Implementation of Sudan's Algorithm, Winter School on Coding and Information Theory, Ebeltoft, Denmark, decembre 1998.
An Alternative to Factorization: a Speedup for Sudan's Decoding Algorithm and its Generalization to Algebraic-Geometric Codes (Collaboration avec Daniel Augot). Rapport de Recherche INRIA, n° 3532, novembre 1998.
RR-3532.pdf
On the tau-reconstruction of Reed-Solomon Codes using Affine Plane curves. Sixième conférence Algebraic and Combinatorial Coding Theory (ACCT-6). Pskov, Russie, septembre 1998.
Codes correcteurs et systèmes algébriques. Mémoire de DEA de mathématiques appliquées. Réalisé au Projet CODES de l'INRIA, mars-juin 1997.
Décodage algébrique des codes cycliques. Mémoire de Magistère d'informatique. Réalisé au Projet CODES de l'INRIA, juin-septembre 1997.
Rapporteur pour les revues et conférences internationales suivantes: (IEEE Transactions on Information Theory (IEEE-IT), IEEE International Symposium on Information Theory (ISIT), International Symposium on Symbolic and Algebraic Computation (ISSAC), Applied Algebra, Algebraic Algorithms and Error Correcting Codes (AAECC), Workshop on Coding and Cryptography (WCC).

Autres ressources en sécurité des systèmes d'information

Articles généraux sur les systèmes d'information

La sécurité des systèmes d'information. Un enjeu majeur pour la France. Pierre Lasbordes, Député (2005).
SSI-rapport-lasbordes.pdf
Politique de sécurité des systèmes d'information et sinistralité en France. Bilan 2005. Club de la sécurité des systèmes d'information français (CLUSIF, 2006)
2006-CLUSIF-SSI_sinistralite2005.pdf
Maîtrise et protection de l'information. Club de la sécurité des systèmes d'information français (CLUSIF, 2006)
2006-CLUSIF-maitrise_info.pdf
Critical Elements of Information Security Program Success. Information Systems Audit and Control Association (ISACA, 2005)
2005-ISACA-Critical_IS.pdf
Cyber Security: A Crisis of Prioritization. US President's Information Technology Advisory Committee (PITAC, 2005)
2005-PITAC-cybersecurity.pdf
Panorama de la cybercriminalité. Club de la sécurité des systèmes d'information français (CLUSIF, 2005)
2005-CLUSIF-cybercriminalite.pdf
Global Security Survey. Deloitte (2006).
Deloitte-gsec-survey2006.pdf
ISO17799:2005. Club de la sécurité des systèmes d'information français (CLUSIF, 2005)
2005-CLUSIF-ISO17799.pdf

Aspects sécurité de la gouvernance des systèmes d'information

Information Security Governance: Guidance for Boards of Directors and Executive Management (2nd ed.). IT Governance Institute (ITGI, 2006).
2006-ITGI-InfoSecGov.pdf
How ITIL Can Improve Information Security. Steven Weil, Security Focus (2006).
2006-SecurityFocus-ITIL_security.html
Information Security Handbook: a Guide for Managers. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-IS_managers_handbook.pdf
Information Security: Responsibilities of Board of Directors and Senior Management. Jody R. Westby (Pricewaterhouse Coopers, 2004).
2004-WestbyPWC-IS_Management.pdf
Information Security Governance. Gorporate Governance Task Force (2004).
2004-ISG.pdf
Guide for Developing Performance Metrics for Information Security. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-performance_metrics_IS.pdf
Information Security Governance - Top Actions for Security Managers. IT Governance Institute (ITGI, 2005).
2005-ITGI-InfoSecGov_top_actions.pdf
Security Metrics Guide for Information Technology Systems. National Institute of Standards and Technology (NIST, 2003).
2003-NIST-security_metrics.pdf
Information Security Governance: Toward a Framework for Action. Business Software Alliance (BSA)
governanceBSA.pdf
Governing for Enterprise Security (CERT).
voir également la page sur la gouvernance des systèmes d'information.

Aspects financiers de la sécurité

Integrating IT Security in Capital Planning and Investment Control Process.National Institute of Standards and Technology (NIST, 2005).
2005-NIST-IS_capital_planning.pdf
Retour sur investissement en sécurité des systèmes d'information. Club de la sécurité des systèmes d'information français (CLUSIF, 2004).
2004-CLUSIF-ROI_Infosec.pdf
La réforme Bâle II. Club de la sécurité des systèmes d'information français (CLUSIF, 2004).
2004-CLUSIF-Bale2_risk_mgt.pdf

Évaluation des systèmes d'information

Guide for Assessing the Security Controls in Federal Information Systems. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-assessment_federal.pdf
Guide for Information Security Program Assessments and System Reporting Form. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-assessment_reporting.pdf
MEthode Harmonisée d'Analyse de RIsques (MEHARI).
2004-CLUSIF-MEHARI_principes.pdf: principes

2005-CLUSIF-MEHARIV3_sheets.pdf: base de connaissance

2003-CLUSIF-MEHARI_bizcase.pdf: business case
Common Criteria Evaluation and Validation Scheme (CCEVS) for IT assessment

Sécurité physique

Technologies to Secure Federal Buildings. General Accounting Office (GAO, 2002).
2002-GAO-secure_buildings.pdf
La sécurité incendie des équipements techniques. Club de la sécurité des systèmes d'information français (CLUSIF, 2002)
2002-CLUSIF-securite_incendie.pdf
Sécurité physique des éléments d'un réseau local. Club de la sécurité des systèmes d'information français (CLUSIF, 2000)
2000-CLUSIF-secphyLAN.pdf

Sécurité des émissions (TEMPEST / EMSEC)

Transient Electromagnetic Pulse Surveillance Technology: The Complete, Unofficial TEMPEST Information Page.
Compromising emanations: eavesdropping risks of computer display. Markus G. Kuhn (University of Cambridge, 2003).
2003-Kuhn-EMSEC.pdf

Infrastructure réseau

Guide to IEEE8111i: Establishing Robust Security Networks. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-IEEE8111i.pdf
Wireless LAN security: What Hackers Know That You Don't. Air Defense White Paper (2005)
2005-AirDefense-WLAN_security.pdf
Wireless LAN Risks and Vulnerabilities. Information Systems Audit and Control Association (ISACA, 2002).
2002-ISACA-WLAN_risks.pdf
Security Considerations for Voice Over IP Systems. National Institute of Standards and Technology (NIST, 2005).
2005-NIST-VoIP_security.pdf
Sécurité de la messagerie. Club de la sécurité des systèmes d'information français (CLUSIF, 2005)
2005-CLUSIF-email.pdf

Vérification de l'identité

Techniques de contrôle d'accès par biométrie. Club de la sécurité des systèmes d'information français (CLUSIF, 2003).
2003-CLUSIF-biometrie.pdf
Biometric Data Specification for Personal Identity Verification. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-PIV_biometrics.pdf
PIV Data Model Test Guidelines. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-PIV_data_model_test.pdf

Aspects humains de la sécurité

IT Security Awareness and Training Program. National Institute of Standards and Technology (NIST, 2003).
2003-NIST-awareness.pdf
Lutte contre les hoax (hoaxbuster.com).

Prévention des intrusions

Test d'intrusion. Club de la sécurité des systèmes d'information français (CLUSIF, 2005).
2005-CLUSIF-intrusion.pdf
The Information Technology Security Arms Race. Steven Hofmeyr, Sana Security. CrossTalk (2005).
2005-CrossTalk-intrusion.pdf
Distributive immunization of networks against viruses using the 'honey pot' architecture. Jacob Goldenberg et al. Nature (2005)
2005-Nature-Honeypot.pdf
Honeynet

Réaction aux incidents

Computer Security Incident Handling Guide. National Institute of Standards and Technology (NIST, 2003).
2004-NIST-incident_handling.pdf
Guide to Computer and Network Data Analysis: Applying Forensic Techniques to Incident Response. National Institute of Standards and Technology (NIST, 2005).
2005-NIST-incident_forensic.pdf

Hacking

Guidance for securing Microsoft Windows XP Systems for IT professionals. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-WinXP.pdf
An Introduction to Programming for Hackers Gathering of Grey (2004).
P4H1.pdf: advanced variables and flow control

P4H2.pdf: advanced variables and flow control

P4H3.pdf: advanced variables and flow control

P4H4.pdf: conditionals

P4H5.pdf: functions

P4H6.pdf: pointers, data structures and dynamic memory

P4H7.pdf: basic files and sockets programming

P4H8.pdf: basic files and sockets programming (cont.)
API Win32 ancestrales pour chevaux de Troie hyperfurtifs. Eric Detoisien et Eyal Dotan, JSSI 2004.
2004-Detoisien-API_Trojan.pdf
Unix Assembly Codes Development for Vulnerability Illustration Purposes. The Last Stage of Delirium Research Group (2001).
2001-Delirium_Research-Unix_ASM_vulnerabilities.pdf
Secure Programming for Linux and Unix HOWTO, by David A. Wheeler.
Gera's Insecure Programming by example.
A Study In Scarlet: Exploiting Common Vulnerabilities in PHP Applications. Shaun Clowes (2001).
studyinscarlet.txt
Advanced SQL injection in SQL Server Applications. Chris Anley (2002).
advanced_sql_injection.pdf
Guide to Computer Security Log management. National Institute of Standards and Technology (NIST, 2006).
2006-NIST-log_management.pdf
Juliano's security links.
Page de Frédéric Raynal (aka pappy).
Packet Storm Security

Virus et vers

Malicious cryptography. Security Focus, Frédéric Raynal (2006)
2006-SecurityFocus-Malicious_cryptography1.html: part one

2006-SecurityFocus-Malicious_cryptography2.html: part two

Analysis of Web Application Worms and Viruses. Billy Hoffman (SPI Labs)
SPI_Dynamics-Web_worms_virus.pdf
Computer Intrusion Detection. David Marchette.
Marchette-Viruses_Worms.pdf
Computer Worms: Past, Present and Future. Craig Fosnock, East Carolina University (2005)
2005-Fosnock-worms_history.pdf
Les virus informatiques. Club de la sécurité des systèmes d'information français (CLUSIF, 2006).
2005-CLUSIF-virus.pdf

Anticipation et gestion des crises et catastrophes

Designing for Disaster: Building Survivable Information Systems. Ronda R. Henning, Harris Corp. CrossTalk (2005)
2005-CrossTalk-disaster.pdf
Business Continuity Plan, I.S. strategy and recovery solutions Club de la sécurité des systèmes d'information français (CLUSIF, 2004).
2004-CLUSIF-bizcontinuity.pdf

Sécurité nationale et stratégie de défense

Secure From the Start: Designing and Implementing an Assured National Security Enterprise. Keith Alexander, NSA/CSS (2003)
2006-CrossTalk-defense_enterprises.pdf
Information Assurance Post 9-11: Enabling Homeland Security. David W. Carey, Oracle (2003)
2003-CrossTalk-homeland_security.pdf
Advanced Software Technology for Protecting America. Gregory Shelton et al, Raytheon Company. CrossTalk (2004)
2004-CrossTalk-nation_protect.pdf
Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance (C4ISR) Architecture Framework V2.0. C4ISR Architecture Working Group (1997).
C4ISR.pdf
Open Source Opens Opportunities for Army's Simulation Systems. Douglas Parson and Robert Wittman. CrossTalk (2005)
2005-CrossTalk-opensource_army.pdf
孫子兵法 (Sūn Zǐ Bīng Fǎ - L'art de la guerre).
sunzibingfa.html

Social engineering

Social engineering reloaded, Sécurity Focus, Sarah Granger (2006).
2006-SecurityFocus-Social_engineering.html

Géopolitique et renseignement

Le Monde du Renseignement

Systèmes d'information de santé

Étude de la réglementation et des recommandations relatives à la sécurité des systèmes d'information de santé.
2004-CLUSIF-SSI_sante.pdf

Organismes

Conférences

Black Hat
DEFCON.
European Symposium on Research in Computer Security (ESORICS).
Symposium sur le sécurité des technologies de l'information et de la communication (SSTIC).
Conférences d'échange défense/entreprises du Centre l'électronique de l'armement (CELAR).

Sécurité des systèmes d'information

Mes publications et exposés en codage et cryptographie

Résumé:

Abstract:

Résumé:

Abstract:

Résumé:

Abstract:

Résumé:

Abstract:

Résumé:

Abstract:

Résumé:

Abstract:

Ressources en théorie de l'information, codage et cryptographie

Documents

Équipes

Conférences

Autres ressources en sécurité des systèmes d'information

Articles généraux sur les systèmes d'information

Aspects sécurité de la gouvernance des systèmes d'information

Aspects financiers de la sécurité

Évaluation des systèmes d'information

Sécurité physique

Sécurité des émissions (TEMPEST / EMSEC)

Infrastructure réseau

Vérification de l'identité

Aspects humains de la sécurité

Prévention des intrusions

Réaction aux incidents

Hacking

Virus et vers

Anticipation et gestion des crises et catastrophes

Sécurité nationale et stratégie de défense

Social engineering

Géopolitique et renseignement

Systèmes d'information de santé

Organismes

Conférences

Sites dédiés à la sécurité