« E-Commerce : des cryptologues découvrent une faille critique de sécurité dans les échanges en ligne » : différence entre les versions

[version non vérifiée][version non vérifiée]
Contenu supprimé Contenu ajouté
Faager (discuter | contributions)
m InnsbrUck
Faager (discuter | contributions)
mAucun résumé des modifications
Ligne 1 :
{{Publication}}[[Image:Integrated-circuit.jpg|250px|right|thumbs]]
{{date|18 novembre 2006}} Une équipe de [[w:cryptologie|cryptologues]] des universités d'[[w:Haïfa|Haïfa]] et d'[[w:Innsbruck|Innsbruck]] a découvert une faille importante dans la sécurité des échanges en lignes. Celle-ci, dirigée par M. Jean-Pierre Seifert, cryptologue [[w:allemagne|allemand]], a pu casser une clé de 512 bits en une seule tentative.
 
Les chercheurs ont constaté que c'est le mode de fontionnement même du circuit intégré qui en est la cause. ''{{citationguil|La sécurité a été sacrifiée au bénéfice de la performance}}'' estime Jean-Pierre Seifert. Pour cela, ils ont pris le système à rebours. Ils ont constaté que la faille provient du fonctionnement même de la [[w:Circuit intégré|puce]]. Cette dernière fonctionne en parallèle par le '''système de prédiction des résultats''' des opérations en cours. Ceci permet donc de gagner un gain de temps significatif. Mais là où le bât blesse, c'est qu'un tel système n'est pas protégé.
 
C'est donc tout le parc informatique et le système des cartes à puce qui sont menacés. Une fois que le processus sera dévoilé lors de la prochaine conférence RSA en [[w:2007|2007]], la réalisation des logiciels pirates ne sera qu'une question de semaines, selon le cryptologue.
 
== Sources ==