L'Organisation internationale de normalisation (ISO) retarde l'adoption de « Simon and Speck »
Deux familles d'algorithmes de chiffrement de la NSA
Le 2017-09-22 00:15:02, par Patrick Ruiz, Chroniqueur Actualités
L’Organisation internationale de normalisation retarde l’adoption des versions « légères » de « Simon and Speck », deux familles d’algorithmes de chiffrement, que la NSA a proposées en 2014 comme standards pour des applications liées à l’Internet des objets. D’après les développements de Reuters à ce sujet, le curriculum vitae plutôt « chargé » (en matière de surveillance électronique) de l’organisme gouvernemental du département de la Défense des États-Unis joue en sa défaveur.
Reuters rapporte en effet avoir eu copie des échanges par courriels des experts en cryptographie parties prenantes au processus d’approbation. Méfiance… voilà le mot qui traduit le contenu de ces miroirs du regard des experts sur ces familles d’algorithme de chiffrement : la NSA fait la promotion de Simon et Speck auprès d’ISO non parce qu’il s’agit d’outils de chiffrement de qualité, mais parce qu’elle sait comment les casser ; opinions qui n’ont pas manqué de filtrer dans la phase de commentaires interne à ISO pendant trois ans.
Des accusations d’une gravité relative mais, pas sans fondement, puisque basées sur des documents internes à la NSA et publiés en 2013 par Edward Snowden, un transfuge de cette dernière. Ici aussi, un mot pour résumer le commentaire que Reuters fait à propos de ceux-ci : manœuvres. Les documents établiraient que la NSA a manipulé les standards et fait la promotion de technologies qu’elle pouvait pénétrer. Il s’avère en effet qu’en 2000, l’organisation a réussi à faire adopter l’algorithme de chiffrement dénommé Dual Elliptic Curve par l’ISO. En 2007, des mathématiciens ont démontré que ce dernier est susceptible de contenir une porte dérobée.
« Comment s’attendre à ce que des entreprises et citoyens utilisent des algorithmes de chiffrement approuvés par l’ISO si ces derniers sont issus de sources qui ont compromis les standards auparavant ? », s’est interrogé Christian Wenzel-Benner (de la délégation allemande lors d’une réunion de l’ISO en 2015) s’appuyant en plus du cas de 2007, sur des avis « inquiétants » d’experts en cryptographie quant à la possibilité de retrouver des portes dérobées dans les familles d’algorithmes Simon and Speck.
Cet aspect a provoqué un double report de l’adoption de « Simon and Speck » entre 2014 et 2016. Les Américains, opposant à leurs détracteurs le fait que personne (y compris eux) n’est parvenu à démontrer comment casser ces familles d’algorithmes de chiffrement, ont continué de pousser et sont passés à une voix d’obtenir le quota des 2/3 de votes requis pour l’adoption totale de Simon and Speck, lors d’une réunion de l’ISO à Abu Dhabi en 2016. Ils ont néanmoins obtenu l’adoption des versions « robustes » en mars 2017 après présentation de la conception des algorithmes via une documentation de 22 pages.
Reuters rapporte que les versions légères ont traversé l’avant-dernier stade du processus d’adoption après un sondage mené le mois dernier. Le verdict final tombera en février 2018 avec un vote qui va sceller leur sort.
Source : Reuters
Et vous ?
Voir aussi :
Reuters rapporte en effet avoir eu copie des échanges par courriels des experts en cryptographie parties prenantes au processus d’approbation. Méfiance… voilà le mot qui traduit le contenu de ces miroirs du regard des experts sur ces familles d’algorithme de chiffrement : la NSA fait la promotion de Simon et Speck auprès d’ISO non parce qu’il s’agit d’outils de chiffrement de qualité, mais parce qu’elle sait comment les casser ; opinions qui n’ont pas manqué de filtrer dans la phase de commentaires interne à ISO pendant trois ans.
Des accusations d’une gravité relative mais, pas sans fondement, puisque basées sur des documents internes à la NSA et publiés en 2013 par Edward Snowden, un transfuge de cette dernière. Ici aussi, un mot pour résumer le commentaire que Reuters fait à propos de ceux-ci : manœuvres. Les documents établiraient que la NSA a manipulé les standards et fait la promotion de technologies qu’elle pouvait pénétrer. Il s’avère en effet qu’en 2000, l’organisation a réussi à faire adopter l’algorithme de chiffrement dénommé Dual Elliptic Curve par l’ISO. En 2007, des mathématiciens ont démontré que ce dernier est susceptible de contenir une porte dérobée.
« Comment s’attendre à ce que des entreprises et citoyens utilisent des algorithmes de chiffrement approuvés par l’ISO si ces derniers sont issus de sources qui ont compromis les standards auparavant ? », s’est interrogé Christian Wenzel-Benner (de la délégation allemande lors d’une réunion de l’ISO en 2015) s’appuyant en plus du cas de 2007, sur des avis « inquiétants » d’experts en cryptographie quant à la possibilité de retrouver des portes dérobées dans les familles d’algorithmes Simon and Speck.
Cet aspect a provoqué un double report de l’adoption de « Simon and Speck » entre 2014 et 2016. Les Américains, opposant à leurs détracteurs le fait que personne (y compris eux) n’est parvenu à démontrer comment casser ces familles d’algorithmes de chiffrement, ont continué de pousser et sont passés à une voix d’obtenir le quota des 2/3 de votes requis pour l’adoption totale de Simon and Speck, lors d’une réunion de l’ISO à Abu Dhabi en 2016. Ils ont néanmoins obtenu l’adoption des versions « robustes » en mars 2017 après présentation de la conception des algorithmes via une documentation de 22 pages.
Reuters rapporte que les versions légères ont traversé l’avant-dernier stade du processus d’adoption après un sondage mené le mois dernier. Le verdict final tombera en février 2018 avec un vote qui va sceller leur sort.
Source : Reuters
Et vous ?
Voir aussi :
-
JackJnrMembre confirméJe me suis permis de souligner un petit indice, certainement rien d'importance. Sinon on parle juste de l'IoT, un domaine qui va intervenir partout dans les années à venir : nos bagnoles, nos maisons, notre lieu de travail, dans la rue. Vraiment je ne vois vraiment pas ce qui pourrait motiver la NSA à vouloir accéder à ces données...L’Organisation internationale de normalisation (ISO) retarde l’adoption de « Simon and Speck »
Deux familles d’algorithmes de chiffrement de la NSA
le 22/09/2017 à 14:07 -
NamicaMembre expérimentéle 23/09/2017 à 17:47
-
abriotdeMembre chevronnéC'est certains que les algorithmes de la NSA peuvent contenir des portes. On ne peux pas l'affirmer mais l'histoire a montré que l'on ne peux pas leur faire confiance. D'ailleurs la meilleure preuve de l'existence probable de portes, est leur refus de le rendre Open-Source. Comment, de la part d'une organisation public qui ne tire aucun revenu de cet algorithme, justifié une fermeture? Cette faille de sécurité potentiel est une des raisons de la montée en puissance de l'Open-Source ces dernières (10-15) années.le 17/05/2018 à 14:02
-
abriotdeMembre chevronnéle 17/05/2018 à 14:04
-
hotcryxMembre extrêmement actif"l'ISO rejette les algorithmes de chiffrement de la NSA "
Good joble 17/05/2018 à 15:49