IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google cherche à renforcer la sécurité de Chrome face aux ordinateurs quantiques


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 51 791
    Points
    51 791
    Par défaut Google cherche à renforcer la sécurité de Chrome face aux ordinateurs quantiques
    Google cherche à renforcer la sécurité de Chrome face aux ordinateurs quantiques
    et expérimenter la cryptographie post-quantique

    Bien que l’informatique quantique soit encore à son stade expérimental, Google se prépare d’ores et déjà à l’arrivée des ordinateurs quantiques. Ces machines promettent une véritable révolution sur les performances de calcul, mais elles risquent également de constituer un fardeau pour la sécurité. En effet, dotées d’une puissance sans égale, elles sont tout à fait capables de casser les algorithmes de chiffrement sur lesquels se base le protocole TLS. En d’autres termes, un acteur qui disposera d’un ordinateur quantique pourra lire le contenu des communications chiffrées, c’est donc toute la sécurité d’Internet qui pourrait être remise en cause.

    « Si de grands ordinateurs quantiques sont construits, alors ils pourraient être en mesure de briser les primitives cryptographiques asymétriques qui sont actuellement utilisées dans le TLS, le protocole de sécurité derrière le HTTPS », explique Matt Braithwaite, ingénieur chez Google. « De tels ordinateurs quantiques seraient capables de déchiffrer rétrospectivement toute communication Internet qui a été enregistrée aujourd’hui, alors que certaines informations doivent rester confidentielles pendant des décennies. Aussi, la possibilité d’un futur ordinateur quantique est une chose à laquelle nous devrions penser dès aujourd’hui. »

    Pour ne pas se laisser faire, les chercheurs en cryptographie pensent déjà à de nouveaux algorithmes de chiffrement capables de résister à l’ascension des ordinateurs quantiques. Google vient d’implémenter un de ces algorithmes entre Chrome et ses serveurs. Baptisé « New Hope », il a été mis au point par quatre mathématiciens. « Leur méthode nous paraissait être l’échange de clé post-quantique le plus prometteur lorsque nous avons fait notre enquête en 2015 », écrit Matt Braithwaite.

    « New Hope » vient s’apposer à la protection actuelle et permettra de renforcer la sécurité au sein des dernières versions Canary du navigateur, qui contiennent les dernières fonctionnalités du navigateur. Concrètement, un hacker aura à passer deux protections pour obtenir les clés de chiffrement. Cependant, il ne s’agit pas pour Google de créer un standard de sécurité à adopter par la cryptographie de l’ère post-quantique, mais plutôt de chercher à savoir si ces algorithmes sont vraiment efficaces. D’ailleurs, la firme prévoit de le discontinuer dans deux années après avoir recueilli assez d’informations et d’expérience.

    Les utilisateurs de la version Canary de Chrome peuvent savoir si cette protection est utilisée sur certains domaines en ouvrant « les outils de développement », un panneau va alors s’ouvrir. L’onglet « Sécurité » permet de savoir quels algorithmes sont utilisés, celui en question ici s’appelle « CECPQ1 ».

    Nom : a9fc8fa3c676c5becdd9c0cc6f12a.jpg
Affichages : 3506
Taille : 89,2 Ko
    L'algorithme qui protège des attaques quantiques s’appelle « CECPQ1 »


    Source : Google

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Chrome, le grand bénéficiaire de la stratégie de navigateur de Microsoft, le navigateur de Google bientôt exécuté par un PC sur deux dans le monde
    Chrome 51 : Google procède au déploiement progressif d'une fonctionnalité native de cast pour diffuser du contenu sur Chromecast
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    personnellement tant que les 2 interlocuteurs ne sont pas des ordinateurs quantique je ne voit pas en quoi ce nouvel algorithme va changer la donne au mieux(et c'est la vision très optimiste ) ça rallongeras le temps de décodage de 15 minutes
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre confirmé
    Homme Profil pro
    Webdesigner
    Inscrit en
    juin 2014
    Messages
    321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : juin 2014
    Messages : 321
    Points : 612
    Points
    612
    Par défaut
    Mince alors, à quoi vont bien pouvoir me servir maintenant mes ordinateurs quantiques ?

  4. #4
    MikeRowSoft
    Invité(e)
    Par défaut
    C'est aussi important que de ne pas oublier un mot de passe ou de trouver un moyen pour s'en rappeler.
    Sachant que la reconnaissance faciale et empreinte digitale ne sont pas réputé aider à s'en rappeler.

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    mai 2007
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : mai 2007
    Messages : 48
    Points : 44
    Points
    44
    Par défaut Vaporware...
    La seule option raisonnable n'est pas dans une nouvelle clé mais dans une nouvelle façon de penser le cryptage.

    Pour déterminer la situation actuelle du cryptage des communications informatiques, je me suis servi d'une méthode d'analyse qui examine, non pas les éléments eux-mêmes, mais les relations existant entre les éléments considérés.

    Partant de là, l'analyse sur la communication devient simple:
    • S'il est dangereux de coder un message à l'aide d'une clé qui est l'unique élément de sécurisation, alors il faut ajouter un autre élément qui, conjointement avec cette clé, garantira la sécurité.
    • Si la clé ne peut être digne de confiance car facile à pirater ou à casser, c'est que le concept qui consiste à installer un programme de cryptage dans chaque machine concernée est également indigne de confiance à cause du danger de réplication du programme et de la clé sur une machine externe à l'ensemble des machines devant être sécurisées.
    • C'est ce que constate Google lorsque Google déclare qu'un ordinateur quantique peut casser la clé actuellement utilisée, il suffit ensuite de prendre la clé fournie par l'ordinateur quantique et la faire tourner avec le programme idoine pour casser toutes les conversations codées au moyen de la clé en question.
    • En analysant plus finement, on réalise que le problème ne réside pas dans le fait qu'un ordinateur quantique peut casser une clé (cela sera toujours possible avec la force brute) mais que le cassage d'une clé donnée ouvre accès à TOUS LES MESSAGES cryptés avec cette clé.
    • La solution est donc de changer de clé pour chaque message de manière à supprimer l'avantage d'une clé cassée ouvrant tous les messages.
    • Deux alternatives sont offertes:
      1. Soit une clé qui change selon un algorithme quelconque (c'est la solution qui était offerte avec les "Tamagochi", ces petits bidules qui affichaient un complément au mot de passe, par exemple, une série de 4 chiffres qui étaient renouvelés toutes les minutes) mais cette solution reposant sur un algorithme, elle peut elle aussi être cassée par l'ordinateur quantique, donc on retombe dans le cas de figure qu'on cherche à prévenir.
      2. Soit on ajoute un élément totalement aléatoire à l'encryptage pour garantir qu'aucune clé ne pourra être déterminée en se basant sur l'analyse des autres clés. Cette solution est inviolable par un ordinateur quantique - plus précisément, elle casse l'avantage de la clé valable pour plusieurs messages et oblige l'ordinateur quantique à casser chaque message car chaque message aura été codé par une clé à usage unique - mais cette solution impose la création d'un mécanisme de synchronisation entre les machines concernées et ce mécanisme ne doit pas être stocké localement dans les machines (comme dans le cas des Tamagochi) sous peine d'être craquable par l'ordinateur quantique ou d'être piraté par un Trojan.
    • En conséquence, il faut ajouter un élément de sécurité qui ne soit pas partie des machines concernées tout en étant partie de "ce qui se passe entre les machines concernées."
    • Donc, c'est le message lui-même, la communication, qui doit être utilisé comme élément supplémentaire de sécurité.
    • CQFD

    Le reste est affaire de programmation logicielle et le tour est joué.

  6. #6
    Membre éclairé Avatar de Beanux
    Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    octobre 2009
    Messages
    249
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : octobre 2009
    Messages : 249
    Points : 744
    Points
    744
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    personnellement tant que les 2 interlocuteurs ne sont pas des ordinateurs quantique je ne voit pas en quoi ce nouvel algorithme va changer la donne au mieux(et c'est la vision très optimiste ) ça rallongeras le temps de décodage de 15 minutes
    Non, les ordinateurs quantiques sont fort pour résoudre certains problème. Mais pas tous. Et c'est ces problème la qui vont être identifié.
    Une analogie simple:
    mentalement 2+7 (chiffrement faible), tu trouves rapidement que ça fait 9, 46638 + 73038 (chiffrement fort), ça te prends quelques secondes de plus mais tu trouves le résultat (119676).
    Maintenant, 2*7, c'est simple, mais 46638 * 73038, juste de tête, c’est bien plus compliqué (3 406 346 244).

    Tu prends une feuille de papier, (l'ordinateur quantique), et tu trouve vite le résultat.
    Par contre, 2^7 et 46638^73038, la même avec une feuille de papier c'est bien plus complexe.

    En pratique c'est plus complexe que ça, mais c'est une analogie suffisante.

    Citation Envoyé par MikeRowSoft Voir le message
    C'est aussi important que de ne pas oublier un mot de passe ou de trouver un moyen pour s'en rappeler.
    Sachant que la reconnaissance faciale et empreinte digitale ne sont pas réputé aider à s'en rappeler.
    Ça dépend, dans le cas de l'utilisateur lambda certainement, ou il faut penser à sa place en lui indiquant la force d'un mot de passe et autres.
    Mais un des cas mentionné dans l’article était des dizaines d'années sans déchiffrement. Ce cas est loin de celui ou ou il va utiliser le système de chiffrement basique, et pas de politique de mot de passe.
    On pourrait penser a des message de dirigeant politiques, ceux d'entreprises, de transactions bancaires, d'espionnage (il faut que le secret que le secret "truc" n’est plus un secret reste secret).

  7. #7
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    14 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 14 719
    Points : 34 070
    Points
    34 070
    Par défaut
    Les ordinateurs quantiques, c'est pas encore pour demain, mais peut-être pour après-demain.

    Reste à régler les problèmes de décohérence, on est actuellement capable de créer que quelques qubits.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  8. #8
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    ça me fait penser qu'il y a quelques années(4-5 ans je crois) IBM avait crée un processeur quantique de 7 qubits don 3 servaient à la correction des erreurs ^^
    Rien, je n'ai plus rien de pertinent à ajouter

  9. #9
    Membre extrêmement actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    1 105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 1 105
    Points : 2 532
    Points
    2 532
    Par défaut
    Y'a pas du boulot dans cette branche pour un physicien reconverti dans l'informatique ?
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

Discussions similaires

  1. Google décide de renforcer la sécurité de son service de messagerie
    Par Stéphane le calme dans le forum Actualités
    Réponses: 6
    Dernier message: 23/03/2014, 14h15
  2. Réponses: 0
    Dernier message: 23/03/2012, 11h39
  3. [Actualité] Google renforce la sécurité de Chrome 12
    Par Katleen Erna dans le forum Google Chrome
    Réponses: 14
    Dernier message: 09/04/2011, 16h06
  4. Réponses: 1
    Dernier message: 31/10/2010, 09h07
  5. Réponses: 7
    Dernier message: 18/09/2010, 01h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo