Attaque de raton laveur sur TLS 1.2

Cette séance de cours se penche sur l'attaque Raccoon, une attaque temporelle sur TLS-DH(E) qui exploite les oracles binaires les plus significatifs. L'instructeur explique le protocole TLS, l'échange de clés, HMAC et l'impact de l'attaque sur TLS 1.2. La séance de cours couvre le contexte de l'attaque, l'utilisation de secrets partagés, les fonctions de dérivation clés et les implications pour la sécurité TLS. L'instructeur détaille le fonctionnement de l'attaque, le problème du nombre caché et la construction en treillis utilisée pour récupérer les secrets du prémaître. La séance de cours traite également de l'aspect pratique de l'attaque, des différences entre les clés statiques et éphémères, et de l'importance d'éviter la réutilisation des clés dans TLS. L'instructeur conclut en soulignant les leçons tirées de l'attaque au raton laveur et les implications pour la sécurité TLS.