Inductive verification of cryptographic protocols based on message algebras - trace and indistinguishability properties

Since 1981, a large variety of formal methods for the analysis of cryptographic protocols has evolved. In particular, the tool-supported inductive method has been applied to many protocols. Despite several improvements, the scope of these and other approaches is basically restricted to the simple enc-dec scenario (decryption reverts encryption) and to standard properties (confidentiality and authentication). In this thesis, we broaden the scope of the inductive method to protocols with algebraically specified cryptographic primitives beyond the simple enc-dec scenario and to indistinguishability properties like resistance against offline testing. We describe an axiomatization of message structures, justified by a rewriting-based model of algebraic equations, to provide complete case distinctions and partial orders thereby allowing for the definition of recursive functions and inductive reasoning. We develop a new proof technique for confidentiality properties based on tests of regular messages. The corresponding recursive functions are provably correct wrt. to an inductively defined attacker model. We introduce generic derivations to express indistinguishability properties. A central theorem then provides necessary and sufficient conditions that can be shown by standard trace properties. The general aspects of our techniques are thoroughly discussed and emphasized, along with two fully worked out real world case studies: PACE and TC-AMP are (to be) used for the German ID cards. To the best of our knowledge TC-AMP is among the most complex algebraically specified protocols that have been formally verified. In particular, we do not know of any approaches that apply formal analysis techniques to comparable cases.Seit 1981 wurden zahlreiche formale Methoden zur Analyse kryptographischer Protokolle entwickelt und erfolgreich angewendet. Trotz vieler Verbesserungen, beschränkt sich der Anwendungsbereich gerade induktiver Verfahren auf das einfache enc-dec Szenario (Entschlüsseln hebt Verschlüsseln ab) und auf Standardeigenschaften (Vertraulichkeit und Authentifizierung). In dieser Arbeit erweitern wir den Anwendungsbereich der werkzeug-unterstützten induktiven Methode auf Protokolle mit algebraisch spezifizierten kryptografischen Primitiven und auf Ununterscheidbarkeitseigenschaften wie die Resistenz gegen Offline-Testen. Eine Axiomatisierung von Nachrichtenstrukturen, abgeleitet aus einem konstruktiven Modell (Termersetzung), liefert die Basis für die Definition rekursiver Funktionen und induktives Schließen (partielle Ordnungen, Fallunterscheidungen). Eine neue Beweistechnik für Vertraulichkeitseigenschaften verwendet rekursive Testfunktionen, die beweisbar korrekt bzgl. eines induktiv definierten Angreifermodells sind. Die Formalisierung von Ununterscheidbarkeitseigenschaften durch generische Ableitungen und ein zentrales Theorem erlauben eine Reduktion auf Trace-Eigenschaften. Die allgemeinen Aspekte unserer Techniken werden zusammen mit zwei vollständig ausgearbeiteten realen Fallstudien, PACE und TC-AMP, diskutiert, die für den deutschen Personalausweis entwickelt wurden. TC-AMP gehört sicher zu den komplexesten algebraisch spezifizierten Protokollen, die formal verifiziert wurden. Insbesondere, sind uns keine Ansätze bekannt, die vergleichbare Fälle behandeln

L'industrie 4.0 représente-t-elle une opportunité ou une menace pour la Société coopérative Migros Genève ?

Numérisation, automatisation, uberisation : bienvenue dans la quatrième révolution industrielle. Cette révolution, également appelée Industrie 4.0, est en train de transformer nos entreprises, nos modes de consommation et, par-dessus tout, notre société. En effet, grâce à Internet et à toutes les technologies qui en découlent, nous sommes devenus ultras-connectés. Nos smartphones, omniprésents dans notre quotidien, nous permettent d’accéder facilement à l’information, de communiquer via les réseaux sociaux et d’obtenir une multitude de services. Désormais, plus besoin de se rendre dans une agence de voyage pour réserver ses billets d’avion ni de se lever de son canapé pour acquérir les derniers gadgets à la mode. Dans ce contexte, les entreprises doivent se réinventer et adapter leur offre, sous peine de disparaître. Cette étude s’intéresse à l’avenir de la Société coopérative Migros Genève avec l’objectif de déterminer si l’Industrie 4.0 représente une opportunité ou, au contraire, une menace pour l’entreprise. Pour ce faire, une enquête de terrain a été réalisée. Elle se base sur trois piliers : un sondage auprès des clients, un second auprès de collaborateurs et un focus group. Les résultats obtenus démontrent que la coopérative est bel et bien entrée dans l’air du numérique. En effet, plusieurs outils technologiques ont été développés pour améliorer l’expérience du client en magasin. Toutefois, ces derniers sont largement méconnus du grand public. Il est donc primordial pour la coopérative de maximiser les retombées des investissements et des efforts consentis pour entrer dans l’industrie 4.0. Par ailleurs, le processus de modernisation n’en est qu’à ses débuts et de nouvelles technologies devraient bientôt faire leur apparition dans nos magasins. L’étude tend également à montrer qu’un rapprochement entre la plateforme numérique LeShop.ch et les magasins physiques serait avantageux tout comme la mise en place d’un point de vente test. Enfin, les compétences des collaborateurs doivent être repensées

Cross-layer distributed power control: A repeated games formulation to improve the sum energy-efficiency

The main objective of this work is to improve the energy-efficiency (EE) of a multiple access channel (MAC) system, through power control, in a distributed manner. In contrast with many existing works on energy-efficient power control, which ignore the possible presence of a queue at the transmitter, we consider a new generalized cross-layer EE metric. This approach is relevant when the transmitters have a non-zero energy cost even when the radiated power is zero and takes into account the presence of a finite packet buffer and packet arrival at the transmitter. As the Nash equilibrium (NE) is an energy-inefficient solution, the present work aims at overcoming this deficit by improving the global energy-efficiency. Indeed, as the considered system has multiple agencies each with their own interest, the performance metric reflecting the individual interest of each decision maker is the global energy-efficiency defined then as the sum over individual energy-efficiencies. Repeated games (RG) are investigated through the study of two dynamic games (finite RG and discounted RG), whose equilibrium is defined when introducing a new operating point (OP), Pareto-dominating the NE and relying only on individual channel state information (CSI). Accordingly, closed-form expressions of the minimum number of stages of the game for finite RG (FRG) and the maximum discount factor of the discounted RG (DRG) were established. The cross-layer model in the RG formulation leads to achieving a shorter minimum number of stages in the FRG even for higher number of users. In addition, the social welfare (sum of utilities) in the DRG decreases slightly with the cross-layer model when the number of users increases while it is reduced considerably with the Goodman model. Finally, we show that in real systems with random packet arrivals, the cross-layer power control algorithm outperforms the Goodman algorithm.Comment: 36 pages, single column draft forma

Analyse du besoin du marché des agences de voyages spécialisées dans les voyages d'affaires quant à la nécessité d'élaborer une norme ISO spécialement dédiée à ce secteur

Le monde dans lequel nous vivons est rempli de défis et de difficultés, où les entreprises, le gouvernement et même la société doivent faire face. L’organisation internationale de normalisation, appelée également ISO, est présente depuis plus de 70 ans pour surmonter ces défis en mettant en place des normes environnementales, économiques ou encore sociales. Ces normes ISO aident ces différentes entités à atteindre leurs divers objectifs et à répondre à des critères de bonnes pratiques. En d’autres termes, chacun peut s’y appuyer afin d’améliorer sa propre activité et permettre ainsi de stimuler la croissance économique mondiale. Néanmoins, la question qui se pose est pourquoi certains marchés n’ont pas encore de normes spécifiques à leur secteur, notamment le marché des agences de voyages spécialisées dans les voyages d’affaires. Est-ce parce qu’elles utilisent des normes plus générales, comme celles des standards de qualité ou parce que leur marché n’en a tout simplement pas besoin ? Voici la question à laquelle ce travail de recherche à tenté de répondre : Pourquoi les agences de voyages spécialisées dans les voyages d’affaires n’ont toujours pas de normes dédiées à leur domaine ? C’est pourquoi la problématique de ce document est : « Le marché des agences de voyages spécialisées dans les voyages d’affaires a-t-il besoin d’une norme ISO dédiée à ce secteur spécifique ? » Par conséquent, une analyse préliminaire du marché en question a été effectuée, avec des outils d’analyse tels que PESTEL, les 5 (+1) forces de Porter, la chaîne de valeur ou encore le SWOT. Suite à cela, une analyse du terrain a été réalisée grâce à des interviews effectuées auprès des agences concernées ainsi qu’auprès des clients de celles-ci. Ce recueil d’informations a permis de tirer des conclusions quant à la problématique mentionnée ci-dessus. Trois solutions en sont ressorties : ne rien modifier à la situation actuelle des agences de voyages d’affaires, créer deux normes différentes – une norme pour les petites agences de voyages d’affaires et une autre pour les grandes – et adopter une norme unique ISO regroupant les trois normes actuellement utilisées. L’une d’elles est la plus vraisemblable. Suite à cela, des recommandations ont été élaborées telles que l’éducation des petites agences à adopter la nouvelle norme grâce à l’association GBTA, l’attribution d’un numéro client, ainsi que l’obligation de proposer un service online afin de prendre en compte l’évolution technologique

A multi-criteria model for the evaluation of business benefits in horizontal collaborative networks

Despite many advantages that could be gained through belonging to enterprise networks, only a few networks continue running businesses after the governments stop their funding. One of the reasons is the lack of a model that evaluates the benefits from the firm's point of view. The objective of this work is to develop a model that estimates the benefits in horizontal collaborative networks, for a considered business opportunity, and determines the optimal network configuration in terms of the selected enterprises. We propose a method for evaluating the profits for a collaborative network based on a combination of product realisation graph and core competences identification. Through the case study of a Swiss horizontal collaborative network, the proposed approach proves its efficiency in selecting the optimal network of partners and evaluating their corresponding turnover and profit

A Data-based Guiding Framework for Digital Transformation

This paper presents a framework for guiding organizations initiate and sustain digital transformation initiatives. Digital transformation is a long-term journey that an organization embarks on when it decides to question its practices in light of management, operation, and technology challenges. The guiding framework stresses out the importance of data in any digital transformation initiative by suggesting 4 stages referred to as collection, processing, storage, and dissemination. Because digital transformation could impact different areas of an organization for instance, business processes and business models, each stage suggests techniques to expose data. 2 case studies are adopted in the paper to illustrate how the guiding framework is put into action

A Cloud Based Disaster Management System

The combination of wireless sensor networks (WSNs) and 3D virtual environments opens a new paradigm for their use in natural disaster management applications. It is important to have a realistic virtual environment based on datasets received from WSNs to prepare a backup rescue scenario with an acceptable response time. This paper describes a complete cloud-based system that collects data from wireless sensor nodes deployed in real environments and then builds a 3D environment in near real-time to reflect the incident detected by sensors (fire, gas leaking, etc.). The system’s purpose is to be used as a training environment for a rescue team to develop various rescue plans before they are applied in real emergency situations. The proposed cloud architecture combines 3D data streaming and sensor data collection to build an efficient network infrastructure that meets the strict network latency requirements for 3D mobile disaster applications. As compared to other existing systems, the proposed system is truly complete. First, it collects data from sensor nodes and then transfers it using an enhanced Routing Protocol for Low-Power and Lossy Networks (RLP). A 3D modular visualizer with a dynamic game engine was also developed in the cloud for near-real time 3D rendering. This is an advantage for highly-complex rendering algorithms and less powerful devices. An Extensible Markup Language (XML) atomic action concept was used to inject 3D scene modifications into the game engine without stopping or restarting the engine. Finally, a multi-objective multiple traveling salesman problem (AHP-MTSP) algorithm is proposed to generate an efficient rescue plan by assigning robots and multiple unmanned aerial vehicles to disaster target locations, while minimizing a set of predefined objectives that depend on the situation. The results demonstrate that immediate feedback obtained from the reconstructed 3D environment can help to investigate what–if scenarios, allowing for the preparation of effective rescue plans with an appropriate management effort.info:eu-repo/semantics/publishedVersio

Effect of test conditions and structural parameters on surface roughness of weft knitted fabrics

An objective evaluation method of knitted fabric roughness by using the textile surface tester has been reported.The study has been aimed at investigating the effect of test conditions and structural parameters of knitted fabrics using a full factorial design of experiments and then establishing the relationship among the sample characteristics (fabric structure and yarn count), the test conditions (force applied by the sensor feeler and fabric extension) and the surface roughness parameters (average roughness, absolute roughness, total roughness and standard deviation) using the analysis of variance (ANOVA). Finally, the results are compared with those predicted using a multiple regression models. The experimental results demonstrate that the yarn count, fabric structure, extension, applied force of the sensor and their interactions influence fabric roughness. Finally, some multiple regression models are obtained to predict the surface roughness parameters with good values of adjusted R²