211service.com
Les progrès des mathématiques augmentent la perspective d'une crise de la sécurité Internet
Les systèmes de cryptage utilisés pour sécuriser les comptes bancaires en ligne et préserver la confidentialité des communications critiques pourraient être annulés en quelques années seulement, ont averti les chercheurs en sécurité au Conférence Black Hat à Las Vegas hier. Les percées dans la recherche en mathématiques réalisées au cours des six derniers mois pourraient étayer des moyens pratiques et rapides de décoder des données cryptées qui sont considérées aujourd'hui comme inviolables.
Alex Stamos, directeur de la technologie de la société de sécurité en ligne Artémis , a dirigé une présentation décrivant comment lui et trois autres chercheurs en sécurité ont étudié les publications récentes du monde insulaire de la recherche universitaire en cryptographie, qui couvrent les tendances en matière d'attaque des schémas de cryptage courants.
Notre conclusion est qu'il y a une petite mais certaine chance que RSA et classique Diffie-Hellman ne sera pas utilisable à des fins de cryptage dans quatre à cinq ans, a déclaré Stamos, faisant référence aux deux méthodes de cryptage les plus couramment utilisées.
Tout indice selon lequel ces méthodes pourraient être sapées doit être pris au sérieux, a déclaré Stamos. Ils sont utilisés pour protéger les services bancaires, le commerce en ligne et la messagerie électronique, ainsi que les mécanismes qui garantissent que les mises à jour téléchargées par les systèmes d'exploitation tels que Windows et OSX sont authentiques. Le résultat de la rupture des deux méthodes de cryptage serait, selon Stamos, un échec total de la confiance sur Internet.
Les cryptages RSA et Diffie-Hellman reposent tous deux sur un défi mathématique connu sous le nom de problème du logarithme discret. Ce problème est informatiquement difficile à résoudre, garantissant que les données cryptées ne peuvent être décodées rapidement qu'avec la connaissance de la clé secrète utilisée pour les coder en premier lieu. Briser le cryptage RSA ou Diffie-Hellman aujourd'hui nécessite l'utilisation de vastes ressources informatiques pendant de longues périodes.
Cependant, il est possible que des algorithmes capables de résoudre rapidement le problème du logarithme discret existent. Nous comptons sur cet algorithme efficace introuvable, a déclaré Jarved Samuel, un cryptographe qui travaille pour un cabinet de conseil en sécurité. Partenaires ISEC et présenté aux côtés de Stamos. S'il est trouvé, le cryptosystème est cassé.
Plus tôt cette année, un universitaire français Antoine Joux a publié deux articles suggérant qu'un tel algorithme pourrait être trouvé avant longtemps. C'est une grosse affaire, car il y a eu des progrès marginaux pendant 25 ans, a déclaré Samuel. Cela incitera les chercheurs à examiner de plus près le problème et entraînera très probablement plus de progrès.
L'une des raisons de croire que les progrès seront rapides, explique Samuel, est que les avancées de Joux n'étaient pas basées sur l'invention de techniques complètement nouvelles. Au lieu de cela, il a appliqué des astuces connues qui n'avaient pas été utilisées auparavant sur ce problème spécifique. Battre le cryptage RSA demanderait un peu plus de travail supplémentaire, note Samuel, car il repose moins directement sur le problème des journaux discrets que le cryptage Diffie-Hellman.
Cependant, Stamos pense qu'une fois qu'un mathématicien publie une technique suffisamment bonne, elle serait rapidement utilisée dans des attaques en ligne. Joux ou l'un de ces gars pourrait avoir une percée, la jeter sur les listes de diffusion crypto, et une mise en œuvre pratique pourrait être élaborée en un jour ou deux, a-t-il déclaré.
Philippe Courtot, CEO of security company Qualys , a souligné la présentation de Stamos dans un bref discours qui a ouvert la conférence Black Hat mercredi. Le protocole RSA qui est à la base de la sécurité sur Internet est susceptible d'être rompu dans un avenir très proche, a-t-il déclaré, notant que si l'industrie de la sécurité informatique n'était soutenue que par une poignée de schémas de cryptage de clé, nous sommes très lents à nous adapter eux.
Stamos a appelé l'industrie de la sécurité à réfléchir à la manière de s'éloigner de Diffie-Hellman et de RSA, et plus précisément d'utiliser une alternative connue sous le nom de cryptographie à courbe elliptique (ECC), qui est nettement plus jeune mais repose sur des défis mathématiques plus difficiles pour sécuriser les données cryptées.
L'Agence de sécurité nationale des États-Unis a pendant des années recommandé ECC comme la protection cryptographique la plus fiable disponible. En 2005, l'agence a publié une boîte à outils appelée SuiteB contenant des algorithmes de cryptage à utiliser pour protéger les informations gouvernementales. SuiteB utilise ECC et évite RSA et Diffie-Hellman. Une boîte à outils de cryptage classifiée, SuiteA, est utilisée en interne par la NSA et serait également basée sur ECC.
Le gouvernement russe s'est également éloigné du RSA pour les données sensibles et a déclassifié sa propre boîte à outils de cryptage qui utilise ECC. Lorsque la Russie a dû renouveler la méthode d'identification des domaines Web .ru, elle a insisté pour que ses algorithmes ECC soient utilisés.
Les implémentations d'ECC ont été lancées et brevetées par une société appelée Certicom qui est maintenant une filiale du fabricant de téléphones BlackBerry. Bien que le gouvernement américain ait acheté des licences qui permettent l'utilisation de l'ECC par lui-même et ses sous-traitants, d'autres entreprises qui souhaitent utiliser l'ECC devront conclure des accords coûteux avec Certicom pour éviter les poursuites judiciaires. En 2007, Certicom a poursuivi Sony pour avoir utilisé ECC dans un logiciel pour les DVD BlueRay sans licencier ses brevets. Sony a d'abord tenté de faire invalider certains brevets devant les tribunaux, avant de régler à l'amiable en 2009.
Stamos a appelé BlackBerry à modifier sa politique concernant les brevets Certicom, suggérant qu'il pourrait en autoriser l'utilisation ouverte pour les systèmes basés sur SuiteB utilisant ECC, tout en réalisant des revenus importants à partir d'autres cas d'utilisation. Il n'y a pas une entreprise au monde qui a l'opportunité que BlackBerry a en ce moment, a-t-il déclaré, ajoutant que si RSA et Diffie-Hellman étaient brisés, le gouvernement américain annulerait probablement les brevets de Certicom dans l'intérêt national. Si la cryptopocalypse se produit, ces brevets ne dureront pas.
Certains membres de la communauté de la sécurité pensent que les cryptographes de la NSA ont peut-être déjà compris comment casser de nombreux schémas de cryptage courants. Le malware sophistiqué Flame découvert l'année dernière comportait une toute nouvelle technique mathématique pour déjouer une méthode de cryptage utilisée pour vérifier que certaines mises à jour logicielles provenaient de Microsoft, permettant à Flame de se faire passer pour un logiciel légitime. Flame est présumé avoir été créé par un gouvernement, peut-être les États-Unis, et Stamos a plaisanté en disant qu'il provenait de quelqu'un qui disposait de ressources informatiques importantes dans son sous-sol, dans le Maryland, l'État où sont basés la NSA et de nombreux sous-traitants de la défense.
Cependant, Moxie Marlinspike, cofondatrice de Systèmes de chuchotement , qui développe des applications pour les appels et les SMS cryptés sur les smartphones, a déclaré Examen de la technologie du MIT avant le discours de Stamos, il pensait que la pointe de la recherche cryptographique restait la plupart du temps ouverte. Je ne pense pas qu'ils soient en avance sur nous, a-t-il déclaré, faisant référence au gouvernement. Les échelles salariales fédérales, qui sont publiques, sont loin derrière celles du secteur privé, a souligné Marlinspike, ce qui, selon lui, conserve les meilleurs talents en cryptographie du secteur privé.