Alerte sur le commerce electronique ?
11/21/2006
Vous vous rappelez de l'article sur Grysha Perelman et sa démonstration du théorème de Fermat qui a bouleversé le monde des mathématiques ?
Eh bien, le chercheur Jean Pierre Seifert vient de publier un document de 16 pages mettant en grand, très grand danger tout l'univers du commerce électronique.
Alors que les internautes font de
plus en plus confiance au commerce en ligne grâce à la
sécurité accrue lors des paiements en ligne, le chercheur avoue avoir
trouvé une méthode permettant de découvrir des clés de
cryptage en quelques millisecondes seulement. La méthode utilisée est
l'analyse de prédiction de branches.
Alors que le dernier exploit consistait en le décryptage d'une clé de 640
bits grâce à un calcul ayant mobilisé pendant 3 mois 80
microprocesseurs à 2,2 Ghz, le chercheur a annoncé avoir
cassé une clé de 512 bits en seulement quelques millisecondes. On voit
alors que les amateurs n'avaient aucune chance de casser la moindre clé
de chiffrage (également appelée SSL pour les transactions en
ligne).
Néanmoins, le chercheur n'a pas encore rendu publique sa méthode, et le fera début 2007, lors de la prochaine conférence RSA . Il s'emploie actuellement à trouver une parade à sa méthode de décryptage.
Intel France indique que la
librairie OpenSSL utilisée pour ces recherches a déjà
été upgradée de la 0.9.7 à la 0.9.8 pour empêcher
le détournement des processeurs. Mais il y'a d'énormes chances
que plusieurs internautes pas au courant de toutes ces avancées n'aient
pas mis à jour leurs logiciels; et il y aura toujours des pirates verreux.
En tout cas, corrigé ou pas, il ne faut pas sous-estimer la
science, qui reste toujours capable de formidables bonds en avant. Passer d'une
performance de 3 mois à quelques millisecondes, voilà qui va donner de
l'espoir à ceux qui pensent que certaines choses sont impossibles.
0 Comments Add your own
Leave a Reply