Discussion :

[pmithrandir]

Bonjour,

Si l'on se réfère à l'article du monde dans le cadre de l'affaire Prism, la NSA serait parvenue en 2010 à déchiffre les techniques de chiffrements mis en place habituellement.
Si certaines d'entre elles avaient été cassées de manière ponctuelles, elles étaient malgré tout considéré comme sure de part leur complexité de mise en œuvre et du temps nécessaire pour obtenir le contenu.
Les certificats des serveurs web ou les transactions bancaires étaient donc sécurisées.

Hors, il semblerait que la NSA ait trouvé un moyen d'améliorer grandement ce déchiffrement, au point de l'utiliser à grande échelle.

Dans ce contexte, peut-on garantir à nos clients que les solutions que nous fournissons sont toujours sécurisées.
Si les technologies TLS ne sont plus suffisantes, comment pouvons-nous mettre en place des technologies plus efficaces.

Pierre

Article du monde : http://www.lemonde.fr/technologies/a...59_651865.html

PS : même si le sujet découle de l'affaire PRISM, je pense que le sujet doit rester séparé dans le sens ou il sort très largement des limites de cette affaire en remettant en cause toute la sécurité des serveurs actuellement mise en place sur internet. Nous ne parlons pas ici que d'espionnage, mais également de sécurité bancaire, sécurité des entreprises, confidentialités des secrets industriels, etc...

[Marco46]

La question c'est, AES et RSA ont-ils été cassés par la NSA ? C'est peu probable, en revanche il est plus probable que les agents de la NSA aient découvert des failles dans les implémentations de ces algorithmes sur certaines librairies très utilisées et les exploitent à grande échelle.

Ce qui est pénible dans ce genre d'article, c'est le vague permanent :

Des technologies réputées fiables, comme le HTTPS ou le SSL, qui protègent notamment les transactions en ligne, auraient ainsi cédé à l'effort américano-britannique.

Bon déjà c'est du conditionnel. Ensuite HTTPS et SSL ne sont pas des algorithmes de chiffrements. Ce sont des protocoles sécurisés qui utilisent des algorithmes de chiffrement. Il peut y avoir des failles de sécurité au niveau du protocole, comme il peut y avoir des failles au niveau de l'utilisation des implémentations des algos, comme il peut y avoir des failles au niveau de l'implémentation même des algos, comme il peut y avoir eu une découverte théorique majeure sur le décryptage d'un algo. Bref ... On sait pas trop ou on va.

ais comme le rappelait Edward Snowden en juin, certains systèmes de chiffrement plus solides résistent encore.

Ah bah lesquels ? Je suis pas expert, je connais juste un peu le domaine mais qu'y a-t-il de plus secure que RSA2048 et AES 256 combinés ? C'est considéré comme du chiffrement de qualité militaire.

Bref, tout ça manque de précisions ...

[gl]

Ah bah lesquels ? Je suis pas expert, je connais juste un peu le domaine mais qu'y a-t-il de plus secure que RSA2048 et AES 256 combinés ?

Le chiffre de Vernam. C'est a peu près inutilisable sauf cas très très particuliers mais c'est extrêmement sur.

[pmithrandir]

Ah bah lesquels ? Je suis pas expert, je connais juste un peu le domaine mais qu'y a-t-il de plus secure que RSA2048 et AES 256 combinés ? C'est considéré comme du chiffrement de qualité militaire.

Je suis loin d'etre expert, mais TLS est basé sur ces technos ?
Je sais que c'est ce que l'on utilise a mon boulot aussi bien pour HTTPS que pour les autres tunnels, d'ou mon interrogation.

[Paul TOTH]

Je suis loin d'etre expert, mais TLS est basé sur ces technos ?
Je sais que c'est ce que l'on utilise a mon boulot aussi bien pour HTTPS que pour les autres tunnels, d'ou mon interrogation.

ben déjà si le client et le serveur ne se connaissent pas, il leur faut mettre en place le cryptage, et cette étape n'est pas cryptée par définition

l'attaque du Man in the middle s'applique toujours quelque soit le niveau de sécurité mis en place.

Si tu n'as pas un échange avec le destinataire autrement que par Internet, on peut imaginer qu'avec beaucoup de capacité d'écoute, le système n'est pas sécurisé.

Si je t'envoie un certificat sur une clé USB par la poste, là déjà c'est moins évident à choper

[Marco46]

Je suis loin d'etre expert, mais TLS est basé sur ces technos ?
Je sais que c'est ce que l'on utilise a mon boulot aussi bien pour HTTPS que pour les autres tunnels, d'ou mon interrogation.

Oui, HTTPS c'est HTTP du HTTP dans un tunnel TLS. Cf wikipedia.

Je cite :

Le chiffrement est réalisé par à la fois un chiffrement asymétrique (qui va permettre une authentification), comme par exemple l'algorithme RSA, et à la fois par un chiffrement symétrique (qui est plus léger à réaliser qu'un chiffrement asymétrique) et qui va assurer la transmission des informations (comme par exemple le AES).

Notes que tu peux savoir ça en examinant les certificats de ton navigateur. Pour chaque fonction de sécurité tu as le ou les algorithmes utilisés. C'est quasi systématiquement RSA. Le chiffrement symétrique n'est pas précisé car il est défini lors du handshake (je crois). C'est assez compliqué je connais pas tous les détails mais je m'étais tapé un grand nombre des RFC il y a quelques années.

Tiens en regardant la page wikipédia sur HTTPS on a un petit ajout concernant ton article

En septembre 2013, plusieurs journaux révèlent, grâce aux documents fournis par Edward Snowden, que la NSA a cassé le chiffrement du protocole HTTPS grâce au programme Bullrun. Toutes les données chiffrées de l'internet (transactions bancaires, courriers, etc.) sont ainsi accessibles aux services de renseignement américain6.

Or on ne sait pas si la NSA a cassé le protocole ou un ou plusieurs algo de chiffrement. Le protocole c'est la mise en oeuvre de différentes briques, et les algos de chiffrement symétriques et asymétriques sont des briques.

Donc ce que je disais c'est que j'aimerai savoir si la NSA a cassé les briques, auquel cas il s'agit d'une énorme nouvelle, ou si elle a découvert des failles dans le protocole qui permettent de décrypter les flux, ce qui est moins une énorme nouvelle puisque des failles dans des protocoles ou des applis on en découvre tous les jours, un patch et c'est réglé. Alors que casser un des algos réputés inviolable ça remet fondamentalement en cause la sécurité dans le monde numérique.

[Marco46]

l'attaque du Man in the middle s'applique toujours quelque soit le niveau de sécurité mis en place.

Non les algorithmes asymétriques sont une réponse à ce problème. L'expéditeur chiffre avec la clef publique fournie par le destinataire, et le destinataire déchiffre avec sa clef privée, et il est (théoriquement) le seul à pouvoir le faire.

Si je t'envoie un certificat sur une clé USB par la poste, là déjà c'est moins évident à choper

Un certificat ne contient que des informations publiques. La clef privée n'est pas stockée avec le certificat !

[Ceylo]

Bonjour,
Si l'on se réfère à l'article du monde dans le cadre de l'affaire Prism, la NSA serait parvenue en 2010 à déchiffre les techniques de chiffrements mis en place habituellement.
Si certaines d'entre elles avaient été cassées de manière ponctuelles, elles étaient malgré tout considéré comme sure de part leur complexité de mise en œuvre et du temps nécessaire pour obtenir le contenu.
Les certificats des serveurs web ou les transactions bancaires étaient donc sécurisées.

Hors, il semblerait que la NSA ait trouvé un moyen d'améliorer grandement ce déchiffrement, au point de l'utiliser à grande échelle.

Ce ne serait pas spécialement suprenant. En fait le plus gros point d'ombre c'est que la NSA ne divulgue pas la capacité de calcul dont elle dispose. Donc peut-être que des algorithmes qui nous semblent sécurisés sont cassables en temps raisonnable pour eux.

Dans ce contexte, peut-on garantir à nos clients que les solutions que nous fournissons sont toujours sécurisées.

Il n'existe aucune garantie à 100%. Supposons que les autorités de certification certifient de fausses clés, tes clients peuvent très bien se connecter à de faux clients sans avoir de moyen de détecter l'anomalie.

Ah bah lesquels ? Je suis pas expert, je connais juste un peu le domaine mais qu'y a-t-il de plus secure que RSA2048 et AES 256 combinés ? C'est considéré comme du chiffrement de qualité militaire.

RSA c'est pas non plus la panacée en terme de sécurité. Tu as des systèmes beaucoup plus forts dans tout ce qui est basé sur les courbes elliptiques. En fait tu peux obtenir à peu près la même sécurité avec RSA et les courbes elliptiques, sauf que RSA nécessite des tailles de clés beaucoup plus grandes pour arriver au même niveau de sécurité que les CE.

Non les algorithmes asymétriques sont une réponse à ce problème. L'expéditeur chiffre avec la clef publique fournie par le destinataire, et le destinataire déchiffre avec sa clef privée, et il est (théoriquement) le seul à pouvoir le faire.

En supposant que le client vérifie la signature de la clé publique et que l'autorité de certification n'ait pas signé de fausses clés (et vu que les autorités de certifications font ça pour l'argent, c'est pas impossible, mais ça entache la confiance qu'il leur est donnée ; quoiqu'il en soit c'est déjà arrivé par le passé).

[Marco46]

En supposant que le client vérifie la signature de la clé publique et que l'autorité de certification n'ait pas signé de fausses clés (et vu que les autorités de certifications font ça pour l'argent, c'est pas impossible, mais ça entache la confiance qu'il leur est donnée ; quoiqu'il en soit c'est déjà arrivé par le passé).

Ah bah oui c'est sûr que si Verisign conserve les clefs privées générées pour les fournir à la NSA quand elle en a besoin toute l'architecture X.509 a du plomb dans l'aile, mais ce n'est pas ce que dit le monde, il dit que l'archi a été cassée, pas que Verisign fournit les clefs privées des gens ...

Pour la vérification des clefs ça fait parti des différents protocoles justement. Charge au client d'utiliser l'archi correctement.

[Paul TOTH]

Non les algorithmes asymétriques sont une réponse à ce problème. L'expéditeur chiffre avec la clef publique fournie par le destinataire, et le destinataire déchiffre avec sa clef privée, et il est (théoriquement) le seul à pouvoir le faire.

oui mais le problème c'est justement de fournir la clef au destinataire, si tu le fais par Internet, elle peut être remplacée au passage. l'expéditeur chiffre avec la clé fournie par le hacker qui déchiffre et rechiffre avec la clé publique du destinataire qu'il a intercepté.

Un certificat ne contient que des informations publiques. La clef privée n'est pas stockée avec le certificat !

mais tu sais d'où elle vient à coup sur (ou presque).

[Ceylo]

oui mais le problème c'est justement de fournir la clef au destinataire, si tu le fais par Internet, elle peut être remplacée au passage. l'expéditeur chiffre avec la clé fournie par le hacker qui déchiffre et rechiffre avec la clé publique du destinataire qu'il a intercepté.

D'où l'intérêt d'avoir une clé publique signée (que le hacker ne sait pas faire).

[Ceylo]

Ah bah oui c'est sûr que si Verisign conserve les clefs privées générées pour les fournir à la NSA quand elle en a besoin toute l'architecture X.509 a du plomb dans l'aile, mais ce n'est pas ce que dit le monde, il dit que l'archi a été cassée, pas que Verisign fournit les clefs privées des gens ...

Non non bien sûr, mais je ne m'arrête pas à l'article. Disons que dans le contexte actuel c'est pas si impossible que ça.

[Marco46]

oui mais le problème c'est justement de fournir la clef au destinataire, si tu le fais par Internet, elle peut être remplacée au passage. l'expéditeur chiffre avec la clé fournie par le hacker qui déchiffre et rechiffre avec la clé publique du destinataire qu'il a intercepté.

C'est un problème d'authentification pas de chiffrement comme le dit Ceylo. Il y a les mécanismes nécessaire pour faire ça en HTTPS.

Par exemple quand tu te connectes à ton site marchand en ligne préféré, l'authenticité de la clef de ton site est vérifiée par ton navigateur via les autorités de certification présentes dans ton navigateur. Le simple fait d'utiliser un navigateur signifie implicitement que tu fais confiance aux CA déjà présentes dans le navigateur à l'installation (Verisign etc ...).

Donc non il ne suffit pas pour le hacker de te filer une clef pourrie, il faut aussi qu'il aille dans le magasin de certificats de TON navigateur pour corrompre toute la chaine de certification.

[Marco46]

Un billet à lire absolument pour bien faire le tour du sujet.