dimanche 20 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Une faille majeure de la cryptographie courante

Posté par chaica (). Modéré le 20 novembre 2006.
Le cryptologue allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) aurait rendu possible l'exécution d'attaques basées sur la menace de type '"analyse de prédiction de branche" (BPA).

Dans une note confidentielle, le chercheur met en avant qu'il a réussi à récupérer une clé de chiffrement de 512 bits en quelques millisecondes.

Il s'agit d'un véritable bouleversement dans le milieu de la cryptographie. En effet la parade habituelle consiste à allonger la longueur de la clé de chiffrement. La technique découverte par Jean-Pierre Seifert consiste à analyser le comportement du processeur lui-même afin de déduire statistiquement la clé de chiffrement.

La seule parade pour l'instant consisterait à désactiver le processus de prédiction du processeur mais selon le chercheur "Une telle mesure ralentirait par quatre le microprocesseur (...)".

Les résultats des travaux de Jean-Pierre Seifert sont attendus lors de la prochaine conférence RSA, début 2007

NdM : Cette attaque implique la présence d'un logiciel espion sur la machine effectuant les opérations cryptographiques et dans ce cas il existe souvent d'autres moyens pour obtenir la clé.
De plus, cette attaque ne marchera pas si les opérations cryptographiques sont effectuées sur un matériel distinct du processeur, par exemple un token cryptographique. L'impact est donc surtout pour le grand public et en particulier les échanges sur internet sécurisés par SSL.

> Lire la dépêche (106 commentaires, moyenne: 3,1).  

Vous avez demandé le commentaire #777087.

Quel est le but de cet article ?

Posté par Wawet76 (page perso, ) le 20/11/2006 à 10:53. (lien). Évalué à 10.

Il y a plusieurs personnes non-informaticiennes qui m'ont déjà envoyé le lien vers cet article... Franchement il est ultra-alarmiste alors que je pense que le problème est très loin d'être gênant en pratique. Quand on voit le nombre de machines compromises sur le net, je ne vois pas de raison pour les pirates de d'embêter avec des trucs aussi compliqués.

L'article du monde laisse entendre que hop la sécurité n'existe plus tout d'un coup. Il ne faut surtout pas faire ses courses de Noël en ligne mon bon monsieur ! Vous vous rendez compte ? Les puces sont compromises ! (avec une belle photo de carte à puce à côté... n'importe quoi)

  • [^]Re: Quel est le but de cet article ?

    Posté par rb14 () le 21/11/2006 à 19:54. (lien). Évalué à 2.

    > Les puces sont compromises ! (avec une belle photo de carte à puce à côté... n'importe quoi)

    Ils auraient pu mettre une photo d'une vraie puce, en train de sauter du haut d'une falaise, avec des vrais pirates qui la harcèlent, ça aurait fait encore plus sensationnel!

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0433s (dont 0.0046 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.