Archives par mot-clé : quantique

Mauvaise semaine pour le monde de la sécurité

piratageDeux nouvelles d’importances dans la lutte constante entre Pirates et Hommes de la sécurité : en effet, d’un côté l’on apprend qu’il y a de nouveau une faille dans le chiffrage quantique réputé inviolable. Si la méthode n’est toujours pas remis en cause (l’observation de la clé détruit celle ci et informe donc le destinataire de la corruption), la mise en pratique est toujours aussi complexe et sujette à piratage. Cette fois, il s’agit de l’émetteur qui, après être ébloui par un signal lumineux puissant, accepte la réinjection de la clé piraté et détruite. Normalement cette injection est impossible car il faut utiliser la même polarisation que l’émetteur – hic : après éblouissement, la photodiode réceptrice accepte tous types de polarisation.
A ce propos, lire cet article sur 01netPro…

Deuxième mauvaise nouvelle dans le monde de la sécurité, la clé RSA de 768 bits à été craqué. Il a fallu quand même 1 à 1700 cœurs sur 425 machines et  12 mathématiciens / chercheurs pour casser cette clé de 232 caractères. Casser le chiffrement RSA 1024 bit devrait prendre de 3 à 4 ans. Une clé de 2048 bits est donc maintenant recommandée pour garantir l’inviolabilité de ‘l’information (mais pour combien de temps ?)
Lire cet article à ce propos sur 01netPro…

Le cryptage quantique n’est plus inviolable

Merci à Benoit Minvielle (Hirschmann France) pour le lien vers cet article…

Alors que la loi Hadopi impose l’obligation de sécuriser sa connexion Wi-Fi, un groupe de travail emmené par le professeur Johannes Skaar a démontré que même le cryptage quantique n’était pas parfait. Si la technique reste inviolable, en revanche le matériel ne l’est pas.

Graal de la sécurité informatique, la cryptographie quantique repose sur la mise en œuvre de la mécanique quantique afin de préserver la confidentialité et l’intégrité des données. Réputé inviolable, ce protocole technique a des retombées potentiellement énormes, notamment dans les domaines militaire et commercial. En effet, les différentes armées occidentales tiennent à sécuriser leur transmissions tandis que banques et sites commerciaux veulent assurer à leurs clients une protection complète.

Or, le groupe de travail de l’université norvégienne de sciences et de technologie dirigé par le professeur Johannes Skaar ont trouvé une méthode pour contourner le cryptage quantique. Car si la technique en elle-même est théoriquement inviolable, le matériel lui ne l’est pas. Et ce sont justement ces failles qui sont exploitées par les scientifiques.

Dans sa présentation, l’équipe explique s’appuyer sur une technique d’aveuglement des détecteurs de photons permettant d’obtenir la clé secrète sans jamais se faire détecter. Selon eux, cette procédure n’est absolument pas théorique puisqu’ils ont conçu un dispositif d’écoute et attaqué avec succès leur propre matériel de cryptage quantique.

Et pendant ce temps là, la loi Hadopi impose une obligation de sécuriser son accès à Internet…

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Lire l’article sur : NUMERAMA.com…

La cryptographie quantique n’est pas infaillible

foLa récupération des données concerne des cas très particuliers et ne remette pas en cause la technique mais plutôt son implémentation qui, elle, peut être faillible.

Cinq ans après être sortie des laboratoires, avec la création du premier réseau sécurisé aux Etats-Unis, la cryptographie quantique reste totalement d’actualité. A la fin du mois de mai 2009, SmartQuantum, l’un des producteurs de cette technologie, a annoncé qu’il conduisait un projet de sécurité en collaboration avec le CNRS, Femto-ST et le CHU de Besançon. Ce projet porte sur une solution complète de sécurisation des transmissions de données sur support optique entre deux serveurs (dans un même bâtiment), entre deux bâtiments d’une même zone (un cabinet de praticien et un hôpital, par exemple) et enfin une liaison longue distance (entre le CHU de Besançon et le centre hospitalier de Belfort-Montbéliard, par exemple).

Présentée comme l’une des technologies les plus fiables au monde, elle n’est pourtant pas infaillible. C’est la conclusion à laquelle sont arrivés des universitaires qui ont testé ces dernières années des systèmes de cryptographie quantique. Plus exactement, ce n’est pas la cryptographie quantique dont ils ont démontré la vulnérabilité, mais son implémentation.

4 % des communications espionnées

En 2008, l’équipe de chercheurs dirigée par Hoi-Kwong Lo de l’université de Toronto, au Canada, était parvenue pour la première fois à modifier un système de cryptage quantique commercial ID-500 vendu par ID Quantique, le leader mondial dans ce domaine.

La faille était minime puisqu’elle était de quelques picosecondes, soit le temps de retard à l’allumage des deux détecteurs de photons utilisés pour recevoir la clé quantique. Un laps de temps très court mais suffisant pour rendre le système un peu moins sûr : Hoi-Kwong Lo avait été capable d’espionner 4 % environ des communications « sécurisées ».

« Ce système ID-500 est destiné à une clientèle de chercheurs. Il s’agit d’une version simplifiée et elle est complètement paramétrable. Les travaux du professeur Lo sont intéressants mais n’ont qu’une faible valeur pratique », nous a répondu Grégoire Ribordy, CEO d’ID Quantique.

Lire l’article complet sur : 01Net Pro…

Mots clés Technorati : ,,,,

lutte informatique déclarée prioritaire par Nicolas Sarkozy

securite

Les attaques informatiques sont considérées par le président de la république comme critiques, au même niveau que les menaces terroristes, nucléaires et biologiques.
Les cyber-attaques telles qu’identifiées dans le Livre blanc peuvent provenir de divers types d’acteurs : hackers, groupes terroristes, Etats…. Elles peuvent utiliser diverses armes : virus, ‘chevaux de Troie’, blocages malveillants… Et viser plusieurs objectifs : terrorisme, espionnage militaire ou économique…. Le document pointe l’importance de la défense cybernétique et de la guerre de l’information dans un univers d’informatique quantique et le développement des nouveaux systèmes de renseignements satellitaires.

En savoir plus sur : Réseaux et Telecoms

Mots clés Technorati :

Liens optiques sécurisés par cryptage quantique

fo Une solution de cryptage quantique sur fibre optique à la volée en lien gigabit et prochainement en 10Gbit/s pour sécuriser les liaisons fibres amenées a se développer de plus en plus.

Le principe est basé sur le mécanisme quantique qui change d’état dès qu’on l’observe – le mécanisme est utilisé pour la clé de cryptage et donc celle ci change si on cherche à l’intercepter ce qui rend le décodage impossible.

C’est une première mondiale pour un opérateur. Dès septembre, l’opérateur de fibre noire Neo Telecoms (acquis en 2014 par Zayo) va proposer des liens en fibre optique sécurisés par cryptage quantique. « On pensait que la fibre, de par sa nature, n’était pas facilement piratable. Mais on s’est rendu compte que ce n’était pas aussi simple, explique Didier Soucheyre, président de Neo Telecoms. Certes, dans un fourreau, il faut savoir quelle est la fibre [parmi les centaines contenues dans un câble, NDLR] sur laquelle il faut se brancher et ensuite retrouver l’information parmi les dizaines de gigabits de données qui transitent. Mais la fibre optique présente des risques, et la possibilité de la pirater a été démontrée. Notamment au niveau de l’entrée des immeubles, là où seuls quelques brins sont déviés. D’autant plus que le matériel de piratage tient dans une simple mallette. »

Continuer la lecture de Liens optiques sécurisés par cryptage quantique