Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2023.

CRY.ME : un challenge de cryptographie sur une messagerie sécuriséeAbdul Rahman Taleb, Ange Martinelli, Chrysanthi Mavromati, Jérémy Jean, Louiza Khati, Matthieu Rivain, Ryad Benadjila, Sonia Belaïd, Thibauld Feneuil


Date : 07 June 2023 à 16:30 — 15 min.

L'objectif de cette présentation est de décrire CRY.ME, une plateforme de messagerie sécurisée basée sur matrix et contenant de multiples vulnérabilités cryptographiques à des fins pédagogiques. Ce produit a été spécifié par l'ANSSI et développé par CryptoExperts dans le cadre d'un challenge interCESTI spécifiquement orienté cryptographie. L'objectif étant de tester les CESTIs sur leurs compétences cryptographiques, le produit contient plusieurs classes de vulnérabilités à identifier et à exploiter, de niveaux de difficultés divers. Nous pensons que le partage du code de ce produit en open source, ainsi que les livraisons fournies aux CESTIs (spécifications cryptographiques) donneront à la communauté un challenge intéressant et utile à plusieurs égards.

The aim of this presentation is to describe CRY.ME, a secure messaging platform based on matrix and embedding multiple cryptographic vulnerabilities for educational purposes. This product has been specified by ANSSI and developed by CryptoExperts for an "interCESTI" challenge dedicated to cryptography. The goal being to evaluate ITSEFs on their cryptographic skills, the product contains various vulnerabilities classes to be identified and exploited. We think that sharing the source code of the product as well as the elements provided to the ITSEFS (specifications and so on) in an open source fashion will provide the community with an interesting challenge, hopefully useful for several purposes.