IL Y A CHIFFREMENT ET CHIFFREMENT….
Cryptologie et chiffrement sont des sujets très à la mode en ce moment. Il nous semble donc intéressant d’actualiser quelques connaissances sur le sujet, pour prendre conscience des risques, pour le chiffrement de nos objets connectés par exemple, générés par les progrès réalisés dans le domaine des ordinateurs quantiques et de leur puissance de calcul.
La cryptographie, art de faire du chiffrement de défense en chiffrant et déchiffrant, existe depuis des siècles. Si sa forme a évolué au fil du temps, son principe est toujours plus ou moins resté le même. Le chiffrement, pour être efficace et donc sécurisé, doit respecter quatre principes : authentification, confidentialité, intégrité, non répudiation. Le chiffrement se fait soit à l’aide d’une clé secrète, soit à l’aide d’une clé publique ; dans le cas d’une clé publique, l’algorithme est public mais le secret est dans la clé. Notons que le chiffrement à clé publique est 100 fois plus lent que le chiffrement à clé privée symétrique. Pour rester sécurisée, une clé doit respecter certaines conditions : la clé secrète doit rester secrète ; la clé doit être générée aléatoirement ; la clé doit être renouvelée périodiquement ; la clé doit avoir une taille minimum (aujourd’hui 128 bits).
Le chiffrement est utilisé dans tous nos objets mobiles et dans les réseaux sans fil. Or, les clés des téléphones portables et des systèmes wifi, qui utilisent une suite de chiffrement pseudo aléatoire, sont cassables en deux minutes pour qui dispose de la connaissance et du matériel adéquat. Historiquement utilisés, les systèmes DES (inventés par IBM) et triple DES (192 bits avec 168 bits utiles ou 128 bits avec 112 bits utiles) ne résistent plus aux attaques. Les opérateurs le savent, mais tous n’utilisent pas le système AES en 128 bits qui résiste encore aux menaces. La recherche est intense pour casser AES-128 (espérance de vie 10 ans !) et l’aide des ordinateurs quantiques va y aider. Dans un article paru dans Global Security Mag de juin 2015*, Renaud Lifchitz (consultant sécurité chez Oppida) insiste sur la fragilité actuelle de la cryptographie asymétrique telle que nous la connaissons. Il ajoute qu’il faudra rapidement doubler toutes les tailles de clés symétriques pour rester hors de portée des attaques quantiques, mais que c’est la cryptographie asymétrique, utilisant des algorithmes de type RSA, qui risque d’être rapidement dépassée, entrainant des conséquences funestes pour grand nombre des protocoles de sécurité que nous utilisons quotidiennement : PKI, SSL, SSH, HTTPS, cartes à puce, etc. Tous les scientifiques s’accordent à dire que, dans 25 ans, tous ces protocoles seront cassables. La recherche en ce domaine ne fait donc que commencer….