Magazine Science & vie

Un nouveau protocole pour améliorer la sécurité des échanges sur internet

Publié le 15 mars 2009 par Benjamin Tolman
internet Agrandir l'image

Paru le 2009-03-15 02:40:00 | 3 lectures

France - Le protocole TLS est aujourd'hui le principal utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, un chercheur du CNRS travaillant en collaboration avec la société Ineovation vient de développer deux nouvelles extensions rendant plus sûr ce protocole.

Développé en 1995 par Netscape, le protocole de sécurité SSL/TLS est aujourd'hui le principal protocole utilisé dans le monde pour la sécurisation des échanges et des transactions sur Internet (e-commerce, comptes bancaires, enchères en ligne…). Or, il présente plusieurs inconvénients majeurs du point de vue de la sécurité.
En collaboration avec la société Ineovation, Mohamad Badra, chercheur CNRS au laboratoire d'information, de modélisation et d'optimisation des systèmes de Clermont-Ferrand, a mis au point deux nouvelles extensions au protocole TLS afin d'améliorer sa sécurité.
La première concerne la méthode d'échange de clés. Une clé est un paramètre nécessaire pour le chiffrement et le déchiffrement des données. Elle est soit symétrique, soit asymétrique. Dans le cas d'une clé symétrique, c'est la même clé qui sert à la fois au chiffrement et au déchiffrement. Pour la sécurité des échanges, elle doit rester secrète et être échangée au préalable par l'émetteur et le destinataire via un canal sécurisé. Dans le cas de clés asymétriques, on utilise une clé dite publique (connue de tous) pour le chiffrement de données à envoyer au destinataire, détenteur de la clé privée (secrète). Cette deuxième clé est utilisée pour déchiffrer les données. L'avantage est de ne pas avoir besoin d'un canal sécurisé préétabli pour échanger la clé.
L'extension développée par Mohamad Badra utilise une nouvelle méthode d'échange de clé, basée sur une association entre un algorithme asymétrique et une clé symétrique. On génère ainsi une clé "fraîche" au démarrage de chaque session, authentifiée par la clé symétrique. Cette nouvelle méthode serait plus fiable, sûre et performante que la méthode actuelle.
La seconde extension concerne la fonction de hachage des données. En effet, depuis 2005, les fonctions de hachage les plus couramment utilisées (notamment MD5) ont fait l'objet d'attaques "par collision", c'est-à-dire que deux messages différents pouvaient donner des condensâts identiques (un condensât est une suite de caractères assez courte représentant le message original), ce qui remet en cause l'authentification par signature numérique avec le protocole TLS. Cette nouvelle extension utilise de nouvelles fonctions de hachage assurant une meilleure protection contre les attaques par collision.


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Mes sources d’information sur Internet

    L'importance de la veille sur Internet n'est guère à démontrer. Elle est en outre pour moi source d'auto-formation et d'innovation. Lire la suite

    Par  Youssef Rahoui
    INTERNET
  • Nouveau site internet de Vendido

    Absent de ce blog depuis quelques temps, je rédige cette note aux éventuels visiteurs de passage ;-) Voici un lien vers le nouveau site internet de Vendido qui... Lire la suite

    Par  Thibaut Bayart
    INTERNET
  • Le nombre d'or sur internet

    Suite de mon billet de ce matin sur la nouvelle série Fringe, j'ai aussi mis le doigt sur une adresse web origniale pour son dispositif viral. Guess what ? l'ur... Lire la suite

    Par  Ppcs
    EMARKETING, FOCUS EMPLOI, INTERNET, MARKETING & PUBLICITÉ
  • La sécurité sur Internet

    sécurité Internet

    Comment se protéger aujourd’hui quand est exposé sur Internet ? Dans son entreprise, en Intranet, on peut mettre en place des solutions de SSO. Elles évitent au... Lire la suite

    Par  Mederic
    INTERNET
  • D&Co; lance son site internet

    Depuis quelques jours et à l'occasion de la 100ème de l'emission D Co présentée sur M6 par Valérie Damidot, la chaine lance son site internet à l'adresse ... Lire la suite

    Par  Lezappingdupaf
    CÔTÉ FEMMES, DÉCORATION, INTERNET, MÉDIAS, TÉLÉVISION
  • Le 104 sur Internet

    Le 104 - CENTQUATRE a enfin ouvert ses portes et tout Paris doit être au courant étant donné le nombre d’affiches placardées partout ! Mais sur Internet, le... Lire la suite

    Par  Dianed
    BEAUX ARTS, CULTURE
  • Galets décorés

    Galets peints à la main. Lire la suite

    Par  Mega
    INSOLITE, PHOTOS INSOLITES

A propos de l’auteur


Benjamin Tolman 12180 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine