+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    382
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 382
    Points : 12 328
    Points
    12 328

    Par défaut Chiffrement : trop improbable la possibilité de l’existence de backdoors dans AES et autres ?

    Chiffrement : trop improbable la possibilité de l’existence de backdoors dans AES et autres ?
    Les travaux d’un chercheur tirent la sonnette d’alarme

    Dites « affaiblissement du chiffrement » et vous risquez de vous attirer les foudres d’utilisateurs soucieux de la protection de leurs données. Flux de données Web, certificats électroniques, logiciels de gestion de disques, etc. la technique est omniprésente de nos jours. De récents développements d’Eric Filliol, directeur du laboratoire de cryptologie et virologie opérationnelles de l’ESIEA, ont mis en exergue le fait que ces technologies sur lesquelles on s’appuie tant au quotidien pour des raisons désormais évidentes sont à prendre avec des pincettes.

    Dans le cadre de la conférence Black Hat Europe 2017, le chercheur a en effet présenté l’algorithme BEA-1, un algorithme de chiffrement symétrique par bloc similaire à l’AES. Ce dernier passe avec brio les tests de résistance auxquels des solutions similaires ont été soumises jusqu’ici et est conforme au standard FIPS 140 du gouvernement américain. Seulement voilà, certaines propriétés mathématiques bien particulières de cet algorithme permettent de trouver la clé secrète en 10 secondes sur une machine munie d'un processeur Core i7 avec une probabilité de succès de 95 %.

    « L’algorithme n’est absolument pas indiqué pour assurer une sécurité véritable », conclut le chercheur. Et pour cause, il s’agit d’un algorithme de chiffrement qui intègre une porte dérobée mathématique. Tout le problème est ici : celui qui conçoit un algorithme de chiffrement peut y intégrer une faille au niveau du design ouvrant ainsi la voie au déchiffrage des données des utilisateurs. AES et compagnie pourraient donc bien être dans la même situation.

    Si rien à date ne constitue une preuve de l’existence d’une backdoor au sein de l’algorithme AES supervisé par la NSA, il faut rappeler que l’agence a trempé par le passé. En excellent recueil d’histoire, la publication du chercheur de l’ESIEA souligne que Dan Shimow et Niels Ferguson ont démontré une faiblesse dans le générateur de nombres aléatoires « Dual EC DRBG », approuvé par l’Institut national des normes et de la technologie américain (NIST) et implémenté dans certains produits d’une entreprise américaine spécialisée en sécurité (RSA). Edward Snowden a contribué à ce propos en 2013 en soulignant qu’il s’agissait bien d’une porte dérobée de l’agence. L’entreprise spécialisée en sécurité a reçu un chèque de 10 millions de dollars de la part de la NSA pour l’intégrer.

    Les travaux d’Eric Filliol sont de nature à tirer la sonnette d’alarme. La Russie utilise GOST, son propre algorithme de chiffrement pour les raisons précitées. Aussi amusant que cela puisse paraitre, les conclusions de ces travaux ne l’exemptent pas elle aussi. L’Europe gagnerait peut-être à suivre l’exemple du géant russe avec une solution personnalisée.

    Source

    Présentation Black Hat Europe 2017 (format PDF)

    Votre opinion

    Peut-on se fier totalement à un algorithme de chiffrement venu d’ailleurs ?
    À quand l’avènement d’un algorithme de chiffrement européen ?

    Voir aussi

    Le patron du FBI réclame l'introduction d'un backdoor dans les smartphones, celui-ci préoccupé par le chiffrement par défaut d'Android et d'iOS
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 324
    Points : 1 192
    Points
    1 192

    Par défaut

    Citation Envoyé par Patrick Ruiz Voir le message
    [...L’Europe gagnerait peut-être à suivre l’exemple du géant russe avec une solution personnalisée...
    Ben oui, mais c'est bien sur.
    Et avec sa propre backdoor mathématique pour répondre aux demandes sécuritaires de certains gouvernements...

  3. #3
    Membre expérimenté Avatar de Firwen
    Profil pro
    Inscrit en
    juin 2009
    Messages
    467
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : juin 2009
    Messages : 467
    Points : 1 451
    Points
    1 451

    Par défaut

    > L’Europe gagnerait peut-être à suivre l’exemple du géant russe avec une solution personnalisée.

    L'Europe a déjà sa solution existante depuis des années et intégrée à OpenSSL / LibreSSL

    https://fr.wikipedia.org/wiki/Camellia_(algorithme)

    Le problème réel est que la plupart des sites et du traffic TLS utilise AES en priorité.
    It's not a bug, it's a feature
    Site web : www.firwen.org
    GPG id : 0x8C717673

  4. #4
    Membre expert

    Homme Profil pro
    Ingénieur Etudes et Développements Junior
    Inscrit en
    juillet 2009
    Messages
    965
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Etudes et Développements Junior
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 965
    Points : 3 844
    Points
    3 844

    Par défaut

    Rien de nouveau sous le Soleil en somme. Voilà pourquoi des solutions comme Veracrypt (anciennement Truecrypt) sont dans le viseur des services secrets. AES voire RSA leur font sans doute moins peur.

    Ca fait longtemps que je n'ai plus confiance dans les algos de cryptage connus.

  5. #5
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    9 316
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 9 316
    Points : 26 767
    Points
    26 767

    Par défaut

    Citation Envoyé par Firwen Voir le message
    > L’Europe gagnerait peut-être à suivre l’exemple du géant russe avec une solution personnalisée.

    L'Europe a déjà sa solution existante depuis des années et intégrée à OpenSSL / LibreSSL

    https://fr.wikipedia.org/wiki/Camellia_(algorithme)

    Le problème réel est que la plupart des sites et du traffic TLS utilise AES en priorité.
    Je ne connaissais pas, mais la page wikipedia précise
    Il a été développé conjointement par la Nippon Telegraph and Telephone Corporation et Mitsubishi Electric Corporation en 2000 sur la base de l'algorithme E2 ayant participé au concours AES.
    Il a "simplement" été approuvé par l'Europe, ce n'est pas pareil pour moi. Je crains donc que l'on ne puisse pas considérer cet algorithme comme plus sûr qu'AES ou un autre.
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  6. #6
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    817
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 817
    Points : 1 765
    Points
    1 765

    Par défaut

    bah pourquoi pas vu que tout les algo de chiffrement utilisé sont américains, il y a peu être une faille dans les algos qui seraient connues et exploitées par des gouvernement.
    ca semble très peu plausible, mais bon ca me surprendrais pas plus que ca.

  7. #7
    Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2015
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mars 2015
    Messages : 4
    Points : 3
    Points
    3

    Par défaut

    https://fr.wikipedia.org/wiki/Serpen...yptographie%29
    Une controverse existe, selon laquelle Serpent n'aurait pas été choisi comme AES, car casser ses clés aurait été beaucoup trop complexe pour les services de renseignement civils et militaires. De plus, même dans une version simplifiée il reste robuste. Par exemple Rijndael est très souvent implémenté dans TLS en version simplifiée sur 14 de ses 16 tours pour des raisons de rapidité, mais aussi d'analyses de données. Alors que Serpent doit être abaissé à au moins 9 tours pour fournir un niveau identique d'exploitation.

  8. #8
    Membre actif

    Homme Profil pro
    Inscrit en
    décembre 2003
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2003
    Messages : 25
    Points : 229
    Points
    229

    Par défaut Précisions

    L'AES utilise un algorithme appelé Rijndael conçu par une équipe belge. Le NIST américain l'a choisi après une compétition internationale parmi 7 finalistes.

    La taille de ses clés est variable est peut être de 128, 192 ou 256 bits pour respectivement 10, 12 et 14 tours.

    OpenSSL / LibreSSL ne sont pas des standards d'algorithmes mais une suite de protocoles utilisant plusieurs combinaisons d'algorithmes standards, dont certains sont à proscrire. OpenSSL est aussi un magma de code qui nécessiterait un sérieux nettoyage.

    SERPENT est un excellent algorithme mais il est assez lent comparé à Rijndael (32 tours contre 14). Le débit max à conditions égales s'en trouve affecté.

    GOST a été en partie cassé par Nicolas Courtois dans certaines versions et les Russes sont les seuls à utiliser cet algorithme...

  9. #9
    Inactif
    Homme Profil pro
    Architecte matériel
    Inscrit en
    décembre 2017
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Architecte matériel

    Informations forums :
    Inscription : décembre 2017
    Messages : 155
    Points : 0
    Points
    0

    Par défaut

    Eric Filiol s'illustre régulièrement en racontant n'importe quoi sur des sujets liés à la crypto. Il veut peut être faire passer un message subliminal?

    C'est peut être notre Donald Trump!

Discussions similaires

  1. Réponses: 165
    Dernier message: 03/09/2009, 16h35
  2. Réponses: 7
    Dernier message: 07/12/2007, 17h37
  3. Réponses: 7
    Dernier message: 02/07/2007, 15h07
  4. [Mail] Possibilité de joindre un fichier dans mail();
    Par starr dans le forum Fonctions
    Réponses: 1
    Dernier message: 13/07/2006, 11h01
  5. Possibilité de mettre des images dans un DrawGrid?
    Par tactical dans le forum C++Builder
    Réponses: 8
    Dernier message: 11/07/2005, 18h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo