Tom's Guide > Forum > Les news > Quand la lumière fait la sécurité

Quand la lumière fait la sécurité

Forum Les news : Quand la lumière fait la sécurité

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   05-02-2005 à 13:04:14

La sécurité informatique est un très vaste monde. Principalement basé sur la cryptographie, très amoureuse des maths, on peut considérer qu'il y a deux façon de protéger des données à l'heure actuelle : en les chiffrant à l'aide d'un système à clefs (clef publique/clef privée pour les cryptosystèmes asymétriques, ou clef unique pour les cryptosystèmes symétriques), comme avec le cryptosystème RSA, ou bien, comme par exemple pour le stockage de mots de passe, en les chiffrant avec un algorithme à sens unique. Dans le premier cas, il suffit, soit qu'il y ai eu un mauvais chiffrement (une erreur dans le programme utilisé, les principes mathématiques étant démontrés, ils sont sûrs et certains), ou alors que la clef ai été interceptée, pour compromettre la sécurité.

Dans le second cas, la fonction de chiffrement n'étant pas bijective, on ne peut pas retrouver le message initial à partir du message chiffré (aux erreurs d'implémentation près, bien évidemment). Seule une attaque bruteforce (i.e. on teste toutes les possibilité) permet de retrouver le message. Autant dire que, si le message fait plus de quelques caractères (on admet communément qu'à l'heure actuelle, un mot de passe formé de 8 caractères aléatoires parmis des chiffres, et lettres majuscules et minuscules ne peut être "cracké" en bruteforce dans un temps humain. Evidemment, avec un supercalculateur, il en est tout autre ...).

 

Bien évidemment, les cryptosystèmes à sens uniques (one-way cipher en anglais dans le texte) ne sont, bien malheureusement, pas utilisables dans tous les cas (par exemple, il est gênant qu'un email chiffré ne puisse pas être déchiffré par son destinataire). Il ne reste donc que les cryptosystèmes à clefs, qui eux sont fiables, mathématiquement. On admet en effet que les temps d'attaques en bruteforce sont suffisament énormes pour ne pas être accessible à l'heure actuelles (plusieurs milliards d'années de calcul sur une machine "normale" ). De plus, une mauvaise clef produira un résultat erroné. Par contre, si la clef est subtilisée, adieu la confidentialité. Or, il n'y a aucun moyen de savoir si une clef a été subtilisée.

Et c'est là que la physique quantique vient nous sauver. ZDNet nous expose en effet un système qui permet de savoir si on a pu subtiliser une clef pendant un dialogue entre deux systèmes. Pour résumer, et pour ceux qui ont quelques bases en physique quantique, le principe tourne autour du fait que les photons (les particules qui composent la lumières, onde électromagnétique) ont une orientation aléatoire, mais que l'on peut fixer. Les deux interlocuteurs vont donc se "synchroniser" sur une orientation à utiliser pour dialoguer (ex: une orientation à 90° pour un bit à 0, et une orientation à 135° pour un bit à 1). Ainsi, les deux interlocuteurs peuvent "deviner" ce que l'un aurait du envoyer à l'autre. L'un envoit donc à l'autre une trame pour "tester" si les données sont cohérentes (rappelons que l'autre sais ce que l'un devait lui envoyer). Si elles ne le sont pas, on en déduit que la communication a été écoutée.

Pour aller plus loin : Le RSA expliqué (niveau bac)

Source : ZDNet.fr

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
PoCk3T@IDN   05-02-2005 à 13:43:53
- 0 +

Un bon article comme on les aime. Merci Lyssix !

Très intéressant tout ca, même si le pauvre collégien de 3eme que je suis n'a pas toutes les bases réquises :-D

Répondre à PoCk3T@IDN
palermo   05-02-2005 à 14:05:41
- 0 +

Extra ton article ;-)

Répondre à palermo
akemasiano   05-02-2005 à 14:26:20
- 0 +

Très instructif en tout cas, merci.

Répondre à akemasiano
diesel@IDN   05-02-2005 à 14:42:27
- 0 +

Très int"ressant, mais bon. Ca fait un peu mal a la tete en plein week end lol

Répondre à diesel@IDN
Zx-81@IDN   05-02-2005 à 15:09:20
- 0 +

Salut Lissyx,

Je comprend pas trop ton article ... De ce que je savais, il y a en cryptographie trois grandes familles d'algorithme :

- les techniques de chiffrement symétrique (donc bijectif avec une seule clé privée).
- les techniques de cryptographie asymétrique (avec deux clés, une publique pour crypter et une privée pour décrypter, inventé plus tard pour palier aux problèmes d'echange de l'unique clé privée).
- les fonctions de hachage (non bijectif) pour stocker par exemple un mot de passe crypté, ou avoir une signature pour un fichier etc ... (genre MD5).

Et tu parles ici de chiffrement symétrique qui ne serait pas bijectif :-o ???
Je pense qu'il y a confusion entre du MD5 utilisé pour des signatures (stockage de signature de mot de passe par exemple) et les techniques de cryptage d'un message en utilisant une clé privée unique ?

Zx.

Répondre à Zx-81@IDN
lissyx   05-02-2005 à 15:51:46
- 0 +

Non, j'ai exclu volontairement les cryptosystèmes symétriques. c'est juste pour essayer de faire comprendre à tout le monde le principe.

D'ailleurs, je me demande si les algos symétriques sont encore beaucoup utilisés ...

edit: c'est vrai qu'en relisant, c'est pas top, donc j'ai modifié que ça soit plus clair ...

Répondre à lissyx
adilelgh   05-02-2005 à 16:40:11
- 0 +

Quand je me connecte au wap avec mon téléphone portable...il m'affiche parfois "Openwave RSA Data Security" y'a t'il un rapport ?

en tout cas, l'article est pas mal du tout :-)

Répondre à adilelgh
Zx-81@IDN   05-02-2005 à 17:59:01
- 0 +

Lissyx, pour apporter une réponse à ta question ...

L'AES (qui a remplacé le DES il n'y a pas longtemps) est un standard du NIST et il est utilisé pour la sécurité bancaire, pour certains protocoles de sécurité internet et même des machines de vote électronique (enfin c'est ce que j'ai pu lire).

Il s'impose d'ailleur face au 3DES (car plus rapide à calculer je crois).

Les algorithmes à clé symétrique ont donc encore un bel avenir :-D

Sinon j'ai bien aprécié ta description du RSA sur ton site, c'est très pédagogique.

Zx.

Répondre à Zx-81@IDN
lissyx   05-02-2005 à 18:12:16
- 0 +

ah oui, j'avais oublié l'AES et le (3)DES ...

j'vois du RSA partout :)

Répondre à lissyx
LinusTorvalds   05-02-2005 à 18:15:17
- 0 +

C difficile a accepter pour certains. Je pense que l'erreur humaine pourais encore faire des siennes.

Répondre à LinusTorvalds
neothone   06-02-2005 à 10:37:59
- 0 +

J'annonce : j'ai RIEN compris... (3 lectures) :-(

Répondre à neothone
tigroutoutfou3   06-02-2005 à 10:56:18
- 0 +

Ils en parlaient dans le Science&Vie y a pas très longtemps (je dirais entre 6 mois et un an)

Mais enfin, j'avais oublié, et ça fait toujours du bien de rafraichir sa mémoire ;-)

Répondre à tigroutoutfou3
Alex131089   08-02-2005 à 23:22:05
- 0 +

J'aime bien tes articles Lissyx, complets 8-)
Je pense avoir a peut pres compris, 1 : clé unique, 2 : clé de verif(genre md5 pr un site), mais la 3eme partie sur les photons ... :confused:
(j'peut avoir confirm' si c ca ? lol)

Répondre à Alex131089
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Quand la lumière fait la sécurité
Aller à :

Il y a 868 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,191 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens