Stage Durcissement d'application sous Android H/F

Stage Par SAFRAN
  • Système d'information / Urbanisation des SI
  • Issy-les-moulineaux
  • A négocier

Description

Stage Durcissement d'application sous Android H/F

Entité de rattachement

Safran est un groupe international de haute technologie, équipementier de premier rang dans les domaines de l'Aéronautique et de l'Espace (propulsion, équipements), de la Défense et de la Sécurité. Implanté sur tous les continents, le Groupe emploie plus de 70 000 personnes pour un chiffre d'affaires de 17,4 milliards d'euros en 2015.

Safran est classé dans le Top 100 Global Innovators de Thomson Reuters. Safran est également classé en tête du palmarès « Happy at work », classement réalisé par le site meilleures-entreprises.com, sur le podium des entreprises préférées des jeunes ingénieurs* et dans le classement LinkedIn des entreprises les plus attractives en France.
*enquêtes Universum et Trendence

Safran Identity & Security est leader mondial des solutions d'identité et de sécurité, avec des systèmes déployés dans plus de 100 pays. Forte d'une expérience de plus de 40 ans dans le domaine de la biométrie, l'activité d'identité et de sécurité de Safran développe des technologies innovantes pour un large éventail de marchés et d'applications destinés aux personnes, aux gouvernements et aux entreprises. Dans un monde résolument numérique et connecté, Safran Identity & Security fournit à ses clients des solutions qui assurent la gestion d'identité, la sécurisation des paiements et des transactions ainsi que la protection des données personnelles. Safran Identity & Security contribue également à la sécurité publique et à la protection des frontières.  

Description du poste

Filière principale / Métier principal

Recherche, conception et développement - Logiciel

Intitulé du poste

Stage Durcissement d'application sous Android H/F

Type contrat

Stage

Durée du contrat

6 mois

Statut

Etudiant

Temps de travail

Temps complet

Description de la mission

Safran Identity & Security développe des applications sur plateformes mobiles (smartphone, tablette) assurant des fonctionnalités de sécurité (par exemple l'authentification du porteur suivant le standard FIDO [3]) et nécessitant de protéger leur implémentation et leur exécution contre diverses vulnérabilités connues ou potentielles sur la plateforme cible. L'importance croissante de la sécurité en environnement mobile a favorisé ces dernières années la mise à disposition de services de sécurité en termes de protection de données, intégrité des applications, etc. par le fournisseur d'OS ou les OEM.
Dans ce contexte en évolution constante et rapide, le stage aura pour objectifs de rechercher des solutions cryptographiques permettant à un utilisateur d'opérer des signatures sur un serveur distant depuis son mobile. Une première étape pourra consister à étudier les solutions existantes dans la famille des protocoles PAKE (Password authenticated key exchange). Le but de ces protocoles de mise en accord de clés de session avec authentification par mot de passe est de permettre à deux machines (ou individus) qui partagent un mot de passe (quelques caractères, et donc dont la recherche exhaustive est aisée) d'établir un canal sécurisé sans faire appel à un quelconque certificat, de telle sorte qu'aucune attaque passive ou active ne permettra de découvrir le mot de passe. L'un des objectifs de ce stage sera donc tout d'abord de se familiariser avec les outils cryptographiques utilisés, d'identifier ceux répondant au problème posé et de l'implémenter afin d'évaluer son efficacité.

Profil candidat

Bonnes connaissances en cryptographie et en mathématiques
Capacité d'analyse et de synthèse, goût pour la recherche

Découvrir la Page Entreprise

Ils ont travaillé ici