PAMPA : Password Authentication and Methods for Privacy
Transcription
PAMPA : Password Authentication and Methods for Privacy
PAMPA : Password Authentication and Methods for Privacy and Anonymity Le projet PAMPA PAMPA est un projet de recherche fondamentale en cryptologie, sur le sujet de l’authentification, de l’anonymat et de la vie privée. Plugin PAMPA pour sécuriser les communications avec Pidgin Pidgin est un client de messagerie instantanée libre et qui supporte différents protocoles (Jabber, IRC, ICQ, MSN...). Il offre un système de plugin qui permet de le personnaliser ou d’ajouter des nouvelles fonctionnalités. Pour mettre en pratique les travaux de recherche du projet PAMPA, l’équipe a développé un plugin pour pidgin qui permet de garantir la confidentialité des messages échangés en utilisant des protocoles PAKE (Password Authenticated Key Exchange) pour l’échange de clés. Étape 1 : installer et configurer Piding I Installation : Pidgin est disponible pour plusieurs platformes (Windows, Linux, MacOS). Le plugin PAMPA a été testé sous Ubuntu. La dernière version de Piding peut être téléchargé ici : http://www.pidgin.im/. I Configuration : Pidgin est déjà fonctionnel avec sa configuration de base. Pour commencer, il faut ajouter un ou plusieurs comptes de messagerie. Étape 2 : installer et configurer le plugin PAMPA Les plugins pidgin sont des bibliothèques dynamiques (.so pour UNIX) qui doivent être copiés dans un répertoire particulier pour devenir visibles dans pidgin. I Obtenir pampa-plugin.so : . Une version pré-compilée (Ubuntu 11.10 32-bit) du plugin peut être téléchargé depuis https://crypto.di.ens.fr/projects:pampa:main. . Le code source est aussi disponible ici : https://bitbucket.org/pampa/pake-im. I Ajouter le plugin PAMPA dans pidgin : . Copier le fichier pampa-plugin.so dans le répertoire des plugins pidgin (typiquement dans $HOME/.purple/plugins/). . Relancer Pidgin puis aller dans le menu Tools/Plugins. Cocher la case devant PAMPA Beta 1. Étape 3 : Sécuriser vos communications ! Sécuriser une conversation à deux (PAKE) 1. Activer l’échange sécurisé : PAMPA/Secure this conversation. 3. La communication est maintenant sécurisée 2. Les deux participants sont invités à entrer le mot de passe Sécuriser une chat room (PAKE de groupe) 1. Dès qu’il y a au moins deux personnes dans une room, un timeout est lancé. Un participant peut aussi arrêter le timeout et lancer le protocole manuellement. SeSur 2007 https://crypto.di.ens.fr/projects:pampa:main 2. Chaque participant voit la liste des utilisateurs qui vont participer au protocole et qui sont invités à entrer le mot de passe. Contact : Louis Granboulan, [email protected]