L'Organisation internationale de normalisation (ISO) retarde l'adoption de « Simon and Speck »
Deux familles d'algorithmes de chiffrement de la NSA

Le , par Patrick Ruiz, Chroniqueur Actualités
L’Organisation internationale de normalisation retarde l’adoption des versions « légères » de « Simon and Speck », deux familles d’algorithmes de chiffrement, que la NSA a proposées en 2014 comme standards pour des applications liées à l’Internet des objets. D’après les développements de Reuters à ce sujet, le curriculum vitae plutôt « chargé » (en matière de surveillance électronique) de l’organisme gouvernemental du département de la Défense des États-Unis joue en sa défaveur.

Reuters rapporte en effet avoir eu copie des échanges par courriels des experts en cryptographie parties prenantes au processus d’approbation. Méfiance… voilà le mot qui traduit le contenu de ces miroirs du regard des experts sur ces familles d’algorithme de chiffrement : la NSA fait la promotion de Simon et Speck auprès d’ISO non parce qu’il s’agit d’outils de chiffrement de qualité, mais parce qu’elle sait comment les casser ; opinions qui n’ont pas manqué de filtrer dans la phase de commentaires interne à ISO pendant trois ans.

Des accusations d’une gravité relative mais, pas sans fondement, puisque basées sur des documents internes à la NSA et publiés en 2013 par Edward Snowden, un transfuge de cette dernière. Ici aussi, un mot pour résumer le commentaire que Reuters fait à propos de ceux-ci : manœuvres. Les documents établiraient que la NSA a manipulé les standards et fait la promotion de technologies qu’elle pouvait pénétrer. Il s’avère en effet qu’en 2000, l’organisation a réussi à faire adopter l’algorithme de chiffrement dénommé Dual Elliptic Curve par l’ISO. En 2007, des mathématiciens ont démontré que ce dernier est susceptible de contenir une porte dérobée.

« Comment s’attendre à ce que des entreprises et citoyens utilisent des algorithmes de chiffrement approuvés par l’ISO si ces derniers sont issus de sources qui ont compromis les standards auparavant ? », s’est interrogé Christian Wenzel-Benner (de la délégation allemande lors d’une réunion de l’ISO en 2015) s’appuyant en plus du cas de 2007, sur des avis « inquiétants » d’experts en cryptographie quant à la possibilité de retrouver des portes dérobées dans les familles d’algorithmes Simon and Speck.

Cet aspect a provoqué un double report de l’adoption de « Simon and Speck » entre 2014 et 2016. Les Américains, opposant à leurs détracteurs le fait que personne (y compris eux) n’est parvenu à démontrer comment casser ces familles d’algorithmes de chiffrement, ont continué de pousser et sont passés à une voix d’obtenir le quota des 2/3 de votes requis pour l’adoption totale de Simon and Speck, lors d’une réunion de l’ISO à Abu Dhabi en 2016. Ils ont néanmoins obtenu l’adoption des versions « robustes » en mars 2017 après présentation de la conception des algorithmes via une documentation de 22 pages.

Reuters rapporte que les versions légères ont traversé l’avant-dernier stade du processus d’adoption après un sondage mené le mois dernier. Le verdict final tombera en février 2018 avec un vote qui va sceller leur sort.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JackJnr JackJnr - Membre confirmé https://www.developpez.com
le 22/09/2017 à 14:07
L’Organisation internationale de normalisation (ISO) retarde l’adoption de « Simon and Speck »
Deux familles d’algorithmes de chiffrement de la NSA
Je me suis permis de souligner un petit indice, certainement rien d'importance. Sinon on parle juste de l'IoT, un domaine qui va intervenir partout dans les années à venir : nos bagnoles, nos maisons, notre lieu de travail, dans la rue. Vraiment je ne vois vraiment pas ce qui pourrait motiver la NSA à vouloir accéder à ces données...
Avatar de Namica Namica - Membre expérimenté https://www.developpez.com
le 23/09/2017 à 17:47
Citation Envoyé par JackJnr Voir le message
Je me suis permis de souligner un petit indice, certainement rien d'importance. Sinon on parle juste de l'IoT, un domaine qui va intervenir partout dans les années à venir : nos bagnoles, nos maisons, notre lieu de travail, dans la rue. Vraiment je ne vois vraiment pas ce qui pourrait motiver la NSA à vouloir accéder à ces données...
Je suppose que c'est de l'ironie ?
Avatar de Ludovic Barry Ludovic Barry - Chroniqueur Actualités https://www.developpez.com
le 16/05/2018 à 15:18
Internet des objets : l'ISO rejette les algorithmes de chiffrement de la NSA
par crainte qu'ils contiennent des portes dérobées

En septembre 2017, la NSA proposait à nouveau les deux familles d’algorithmes de chiffrement « Simon and Speck » en versions « légères » pour adoption pour la troisième fois par l’organisation internationale de normalisation (ISO). L'organisation, suite aux différentes accusations d'espionnage à l'encontre de la NSA, s'est vue encore reporter l'adoption des algorithmes de chiffrement de la NSA. En effet, l’organisation internationale de normalisation avait jugé que la NSA introduisait délibérément des portes dérobées dans leurs différents algorithmes pour garder le contrôle sur les différents équipements les utilisant.

Selon WikiTribune, le vendredi 20 avril, lors d'une réunion de délégations d'experts de l'Organisation internationale de normalisation (ISO) à Wuhan, en Chine, les experts de sécurité en ligne y compris des alliés américains ont voté contre le plan de la NSA qui consistait à faire adopter les algorithmes de chiffrement « Simon and Speck » pour « l'internet des objets ». Il est important de noter que l'ISO établit des normes pour une large gamme de produits, de services et de mesures dans presque toutes les industries, y compris la technologie, la fabrication, l'alimentation, l'agriculture et la santé. La proposition d'algorithmes de chiffrement « Simon and Speck » s'est faite dans le cadre de l'amélioration de la sécurité des appareils qui constituent l'internet des objets. Ces appareils comprennent des appareils ménagers intelligents, des réfrigérateurs, des systèmes d'éclairage et de chauffage et des technologies portables.


Le refus de l'adoption des algorithmes de la NSA par l'ISO a plusieurs explications. D'une part, le délégué israélien Orr Dunkelman a déclaré à Reuters qu'il ne faisait pas confiance aux concepteurs américains après les réunions de septembre. De plus, « il y a beaucoup de gens au sein de la NSA qui pensent que leur travail est de subvertir les normes », a déclaré Dunkelman. « Mon travail consiste à sécuriser les normes », a-t-il ajouté.

Pour sa part, la NSA a déclaré que Simon et Speck ont ​​été développés pour protéger l'équipement du gouvernement américain sans exiger beaucoup de puissance de traitement, et croit fermement qu'ils sont sécurisés.

Par ailleurs, selon WikiTribune, les experts des délégations se sont affrontés au cours des dernières semaines et la NSA n'a pas fourni de détails techniques sur les algorithmes pour ces processus. Le refus de la délégation américaine de fournir une « justification convaincante de la conception est une préoccupation majeure pour de nombreux pays », a déclaré la source.

Source : Wikitribune

Et vous ?

Qu’en pensez-vous ?
La NSA devrait-elle fournir plus de détails sur ses algorithmes de chiffrement ?
Pensez-vous que les algorithmes de chiffrement de la NSA pourraient contenir des portes dérobées ?

Voir aussi

L'Organisation internationale de normalisation (ISO) retarde l'adoption de « Simon and Speck », deux familles d'algorithmes de chiffrement de la NSA
WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur internet, par un chercheur en sécurité
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 17/05/2018 à 14:02
C'est certains que les algorithmes de la NSA peuvent contenir des portes. On ne peux pas l'affirmer mais l'histoire a montré que l'on ne peux pas leur faire confiance. D'ailleurs la meilleure preuve de l'existence probable de portes, est leur refus de le rendre Open-Source. Comment, de la part d'une organisation public qui ne tire aucun revenu de cet algorithme, justifié une fermeture? Cette faille de sécurité potentiel est une des raisons de la montée en puissance de l'Open-Source ces dernières (10-15) années.
Avatar de abriotde abriotde - Membre éprouvé https://www.developpez.com
le 17/05/2018 à 14:04
Citation Envoyé par Namica Voir le message
Je suppose que c'est de l'ironie ?
Evidemement...
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 17/05/2018 à 15:49
"l'ISO rejette les algorithmes de chiffrement de la NSA "

Good job
Contacter le responsable de la rubrique Accueil