Projet de recherche AP/32 (Action de recherche AP)
Ce projet compte 3 objectifs
1. L’établissement d’exigences techniques minimales pour des algorithmes cryptographiques et leur implémentation pour la sécurité d’informations en fonction du niveau de classification. Ces exigences doivent correspondre aux normes de l’Otan et de l’UE.
2. L’analyse de faiblesses et l’élaboration de contre-mesures dont il doit être tenu compte lors de l’élaboration et de l’évaluation de produits cryptographiques et de la technologie de l’information en fonction du niveau de classification.
3. La constitution de techniques et de méthodes pour l’évaluation des produits et de la technologie susmentionnés avec pour objectif de viser une certification selon les common criteria jusqu’au niveau d’EAL 4 (Evaluation Assurance level 4) ou d’obtenir l’approbation d’un produit cryptographique pour des données classifiées.
Le projet est subdivisé en quatre phases:
PH1 Inventaire de normes de sécurité existantes
PH 2 Évaluation mathématique d’algorithmes et de protocoles cryptographiques
PH3 Évaluation des implémentations logicielles et matérielles d’algorithmes et de protocoles cryptographiques
PH 4 Conditions pour une agence de certification
Le résultat de cette étude sera disponible via des documents électroniques. Ils sont dans un premier temps rédigés en anglais. Les partenaires sont convaincus que les résultats de ce projet sont très utiles pour chaque niveau de pouvoir, y compris les régions et communautés. Les résultats seront également très utiles pour l’industrie belge, notamment le secteur IT et le secteur financier, ainsi que pour les institutions académiques.
