IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le chiffrement end-to-end du traffic Internet sera-t-il un jour la norme ?

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Le chiffrement end-to-end du traffic Internet sera-t-il un jour la norme ?
    Le chiffrement end-to-end du traffic Internet sera-t-il un jour la norme ? Pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

    Un groupe de chercheurs de l'Université de Stanford va présenter le mois prochain une technologie dont ils disent qu'elle pourrait rendre le chiffrement end-to-end du traffic TCP la norme, et non plus l'exception.

    L'extension TCP connue sous le nom de tcpcrypt, implémentée dans la couche de transport, protège alors les applications légitimes et fournit une compatibilité "backwards" avec les piles TCP légitimes et les middleboxes, d'après les spécialistes.

    Un crochet pour l'intégration (avec l'authentification de couches d'applications) sera également apporté, pour répondre au besoin des applications de chiffrer leur propre trafic réseau ; ainsi que pour minimiser leur besoin en duplication des fonctionnalités.

    Enfin, tcpcrypt réduit les coûts des négociations clés sur les serveurs, puisqu'un serveur l'utilisant peut accepter des connexions à un taux 36 fois supérieur à celui possible avec le SSL..

    Les chercheurs affirment qu'en utilisant ce qu'ils appellent l' « asymmetry of common public key ciphers » clés de chiffrement.
    Cela rend possible pour un serveur d'accepter et de servir environ 20.000 connections tcpcrypt par seconde (sans cache de session). Et des taux encore plus élevés seraient possibles avec l'emploi du caching.

    D'autant que les taux de transferts de données ne sont plus un problème, le chiffrement et la protection de l'intégrité pouvant se faire à plusieurs GB/seconde sans support hardware (sur du hardware datant de 2008).

    D'après les tests effectués, les nouveaux CPU d'Intels qui incorporent des instructions AES sont encore plus rapides. Avec eux, tcpencrypt peut atteindre 9Gb/s (en utilisant AES-UMAC sur un bureau dual-core i5, ce qui suggère que les serveurs i5 six-coeurs pourraient prendre en chage 10Gb/S.).

    Une découverte pareille, pouvant déboucher sur un futur potentiellement très différent, amène à se poser une question : pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

    Les scientifiques proposent diverses raisons :

    - Les gens ne s'y intéressent pas
    - La configuration est compliquée pour peu de bénéfices en retour
    - Les créateurs d'applications ne sont pas motivés
    - Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
    - Les solutions au protocole standard sont une faible réponse au problème

    Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.

    Et pour eux, la meilleure solution est : le chiffrement end-to-end, principalement pour la sécurité qu'elle apporte.

    Source : Le dossier des chercheurs sur tcpcrypt (PDF)

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur / DBA
    Inscrit en
    Septembre 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur / DBA
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 133
    Points : 152
    Points
    152
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message

    [...]Les scientifiques proposent diverses raisons :

    - Les gens ne s'y intéressent pas
    - La configuration est compliquée pour peu de bénéfices en retour
    - Les créateurs d'applications ne sont pas motivés
    - Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
    - Les solutions au protocole standard sont une faible réponse au problème

    Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.[...]
    - L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).

    - La configuration à beau être compliquée soit, personnellement cela fait belle lurette que j'ai bien compris que SSL n'était plus qu'un argument marketing (faut bien se l'avouer toute de même ça sécurise pas franchement).

    - Les développeurs ne sont pas motivés (et je les comprends pourquoi perdre du temps à développer une appli que personne utilisera ?)

    - "Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique" faux probleme, le disque dur était cher aussi à l'époque (5Mo -> 10 000 francs) la série fait que les tarif baissent pourquoi on appliquerait pas ce principe hein ?

    - Les solutions au protocole standard sont une faible réponse au problème
    (Je vais m'abstenir de tout commentaire j'en ai déjà fait assez je pense!)
    Digital D.N.A

  3. #3
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    - Les gens ne s'y intéressent pas
    Citation Envoyé par digitaldna
    - L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).
    De toute façon ce n'est pas aux gens de se poser cette question.
    Par contre ce qui est bien dommage c'est qu'aucun état n'est relevé ce point au préalable.... Puisque c'est son rôle à lui, si ce n'est pour ces citoyens, pour sa propre infrastructure.

    Citation Envoyé par Katleen Erna Voir le message
    Les créateurs d'applications ne sont pas motivés
    Combien en sont capable ? ....

    Dans les deux cas c'est à l'industrie de se prendre en charge, dans l'intérêt des utilisateurs lambda.
    Mais tant que celle ci n'aura pas un rôle civil fort, elle se contentera de répondre aux besoins marketing en fournissant les solutions qui l'arrangent.

    La configuration est compliquée pour peu de bénéfices en retour
    Vaste blague.
    Allez dire cela à une société telle que google et elle vous fournira des chiffres probant sur les bénéfices retour d'une telle solution (au vu des chiffres annoncés plus haut).

    Hors google n'est qu'un prémisse de ce que sera l'informatique de demain, du moins c'est ce que nous pouvons nous souhaiter d'espérer.

Discussions similaires

  1. Réponses: 1
    Dernier message: 17/03/2015, 15h12
  2. [Toutes versions] test Front End/Back End
    Par Mr.Mof dans le forum Modélisation
    Réponses: 2
    Dernier message: 22/05/2012, 12h29
  3. [C#] Traffic internet
    Par KaloOopS dans le forum C#
    Réponses: 3
    Dernier message: 29/11/2010, 22h06
  4. Réponses: 11
    Dernier message: 12/09/2009, 12h14
  5. End to end wireless application
    Par amel666 dans le forum Développement Mobile en Java
    Réponses: 6
    Dernier message: 22/01/2006, 13h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo