Magazine Science & vie

Un nouveau protocole pour améliorer la sécurité des échanges sur internet

Publié le 15 mars 2009 par Benjamin Tolman
internet Agrandir l'image

Paru le 2009-03-15 02:40:00 | 3 lectures

France - Le protocole TLS est aujourd'hui le principal utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, un chercheur du CNRS travaillant en collaboration avec la société Ineovation vient de développer deux nouvelles extensions rendant plus sûr ce protocole.

Développé en 1995 par Netscape, le protocole de sécurité SSL/TLS est aujourd'hui le principal protocole utilisé dans le monde pour la sécurisation des échanges et des transactions sur Internet (e-commerce, comptes bancaires, enchères en ligne…). Or, il présente plusieurs inconvénients majeurs du point de vue de la sécurité.
En collaboration avec la société Ineovation, Mohamad Badra, chercheur CNRS au laboratoire d'information, de modélisation et d'optimisation des systèmes de Clermont-Ferrand, a mis au point deux nouvelles extensions au protocole TLS afin d'améliorer sa sécurité.
La première concerne la méthode d'échange de clés. Une clé est un paramètre nécessaire pour le chiffrement et le déchiffrement des données. Elle est soit symétrique, soit asymétrique. Dans le cas d'une clé symétrique, c'est la même clé qui sert à la fois au chiffrement et au déchiffrement. Pour la sécurité des échanges, elle doit rester secrète et être échangée au préalable par l'émetteur et le destinataire via un canal sécurisé. Dans le cas de clés asymétriques, on utilise une clé dite publique (connue de tous) pour le chiffrement de données à envoyer au destinataire, détenteur de la clé privée (secrète). Cette deuxième clé est utilisée pour déchiffrer les données. L'avantage est de ne pas avoir besoin d'un canal sécurisé préétabli pour échanger la clé.
L'extension développée par Mohamad Badra utilise une nouvelle méthode d'échange de clé, basée sur une association entre un algorithme asymétrique et une clé symétrique. On génère ainsi une clé "fraîche" au démarrage de chaque session, authentifiée par la clé symétrique. Cette nouvelle méthode serait plus fiable, sûre et performante que la méthode actuelle.
La seconde extension concerne la fonction de hachage des données. En effet, depuis 2005, les fonctions de hachage les plus couramment utilisées (notamment MD5) ont fait l'objet d'attaques "par collision", c'est-à-dire que deux messages différents pouvaient donner des condensâts identiques (un condensât est une suite de caractères assez courte représentant le message original), ce qui remet en cause l'authentification par signature numérique avec le protocole TLS. Cette nouvelle extension utilise de nouvelles fonctions de hachage assurant une meilleure protection contre les attaques par collision.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Benjamin Tolman 12180 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine