Sites Inria

English version

Recherche

20/09/2017

EPI Prosecco : cryptographie de haute sécurité pour Mozilla Firefox

Mozilla Firefox

Durant l'été, l'équipe Prosecco d'Inria a travaillé en collaboration avec Mozilla , l'éditeur du navigateur web Firefox, pour intégrer sa bibliothèque de cryptographie à haut niveau d'assurance au sein de la bibliothèque réseau NSS.

Le projet HACL* mené par l'équipe Inria Prosecco est un effort en collaboration avec le Projet Everest (CMU, INRIA, Microsoft Research ) pour produire une bibliothèque cryptographique de haute sécurité
écrite dans le langage de vérification formel F* ; ce code source en F* est ensuite utilisé pour générer le code final, en C, grâce au compilateur KreMLin.

L'idée globale derrière ce partenariat est de tirer parti des techniques à l'état de l'art issues de recherches universitaires afin d'en faire bénéficier les logiciels du monde réel tels que Firefox. Ces techniques permettent notamment d'éliminer de larges classes de bugs liés à la sûreté mémoire, la correction fonctionnelle ou certaines attaques dites "par canaux auxiliaires".

La version de développement de Firefox ("Nightly") utilise d’ores et déjà l'algorithme X25519 provenant de HACL* et implémenté par Jean-Karim Zinzindohoué dans le cadre de son doctorat. Cet algorithme est critique dans les mécanismes d'établissement de clé de chiffrement pour plusieurs protocoles de sécurité tels que TLS. Curve25519 n'est que la première étape et nous continuons à travailler avec Mozilla et afin d'intégrer plus de code provenant de HACL*.

Source : blog Mozilla

Mots-clés : Mozilla Firefox HACL Prosecco Cryptographie

Haut de page

Suivez Inria tout au long de son 50e anniversaire et au-delà !