Une équipe de chercheurs a annoncé avoir réalisé deux prouesses liées à la sécurité informatique au début décembre 2019.La révélation a été rendue publique à la conférence Elliptic curve cryptography à Bochum (Allemagne). Il s’agit de deux nouveaux records dans le cassage des clés de chiffrement.
Protocole de sécurité et chiffrement
Les niveaux de sécurité sont mesurés par la taille des nombres. Les chercheurs ont démontré cette fois-ci que tout nombre inférieur à 240 chiffres (795 bits) représente une faille. Le chiffrement peut-être cassé et cela permet le déchiffrage des messages codés.
En 2009 et en 2016, les chercheurs avaient soumis le chiffrement à la même épreuve. Il avait été établi que le chiffrement pourrait être cassé si le nombre était inférieur à 768 bits. Les spécialistes avaient donc revisé à la hausse la taille des nombres pour garantir le niveau de sécurité informatique.
Les chercheurs ont utilisé un « logiciel open source » pour améliorer l’algorithme. Les travaux sousforme de calculs ont duré une année. Pour réaliser ces prouesses, il a fallu 35 millions d’heures de calcul effectués par trois centres de calcul à puissance machine équivalente a expliqué Emmanuel Thomé, responsable de l’équipe Loria. Voici décrites les deux nouvelles prouesses mathématiques effectuées :
- Recherche des deux nombres premiers, dont le produit donne la clé de 795 bits. Ces nombres sont utilisés pour chiffrer des communications ou des messages.
- Calculs de puissance par logarithme discret. Il s’agit de protéger le protocole de sécurité.
Plus les nombres impliqués sont grands, plus il est difficile d’inverser ces fonctions mathématiques et plus la sécurité informatique est assurée.
Principe des clés et défis
La sécurité informatique est un domaine important et capital pour protéger les dossiers d’une entreprise (banque, organisme privé ou public). Elle a été élaborée suivant un système de clés associant plusieurs chiffres appelés chiffrement. Le calcul sousforme d’algorithme est très complexe pour garantir la sécurité informatique.
Dans le but de localiser les limites du système de chiffrement, des chercheurs internationaux associés du Laboratoire lorrain de recherche en informatique et ses applications (Loria – Inria, CNRS) à Nancy et des universités de Limoges et de San Diego (Californie) ont effectué des calculs pour casser les clés de chiffrement.
Ces chercheurs ont éprouvé la solidité de la sécurité informatique des systèmes de paiement par carte bancaire et de communication en ligne.
La NASA va plus loin que le cassage des clés
Aujourd’hui, la taille des nombres ou clés dans le chiffrement est de l’ordre de 2048 bits. Cela garantitpleinement la sécurité informatique concernant les échanges de communication et les messages. Ces deux calculs sont aussi difficiles et capitaux l’un que l’autre.
Pénétrer le mécanisme de système informatique et les emails est impossible avec des bons logiciels comme Altospam, MailOut, aMailOr, AUDemail. Cependant, l’intrusion peut-être autre chose que le cassage du chiffrement.
En effet, la NASA peut infiltrer des réseaux sur Internet. Elle peut déchiffrer toutes les communications sur Internet en contrôlant le protocole cryptogaphique SSL/TLS, utilisé par les services de messagerie et les magasins en ligne. Elle accède alors aux standards d’implémentation. Des erreurs ou failles sont délibérement introduites et la Nasa, jusqu’à présentreste la seule capable de les exploiter.