10 % du trafic Internet mondial serait sécurisé par des lampes à lave
Car l'absence du facteur d'imprévisibilité rendrait le chiffrement moins sûr
Le 2017-11-17 09:03:51, par Christian Olivier, Expert éminent sénior
À son siège de San Francisco, l’entreprise technologique Cloudflare a choisi d’attribuer une tout autre fonction aux lampes à lave. Ce géant de l’Internet moderne est un fournisseur DNS qui s'emploie à gérer et sécuriser des millions de noms de domaine de sites Web. En se basant sur les informations fournies par le site d’analyse W3Tech, on estime que 6 à 10 % des requêtes mondiales HTTP et HTTPS transitent par les canaux sécurisés de l’entreprise technologique, un flux de données colossal qui doit absolument être protégé, notamment contre les attaques par déni de service (DDoS) comme celle qui a terrassé le fournisseur DNS Dyn en 2016.
Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.
Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.
Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.
L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.
Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.
CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.
LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.
Source : Blog CloudFlare, W3Tech
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés
Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation
Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.
Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.
Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.
L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.
Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.
CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.
LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.
Source : Blog CloudFlare, W3Tech
Et vous ?
Voir aussi
-
Mr-JayMembre régulierSi j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.
Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?le 17/11/2017 à 9:45 -
Chauve sourisMembre expertJe ne connaissais pas la dénomination "lampes à lave" (on se demande où est la lave là dedans ce n'est pas très volcanique) mais j'ai souvent vu ces lampes décoratives (et passablement dangereuses). Seulement il y a un hic : au bout d'un certains temps, quand la température est homogène, il ne se produit plus ces bourgeonnements spectaculaires et tout reste stratifié.
On pourrait aussi utiliser un aquarium avec rien que des petits poissons qui ont la bougeotte en permanence.le 17/11/2017 à 11:56 -
HumanToolMembre avertiA la CIA ils utilisent le nombre de tweets de Trump complétement imprévisiblele 17/11/2017 à 12:55
-
titip1995Membre à l'essaiErf.. Ca frôle le clickbait....
D'après ce que je comprends, ces lampes à lave ne sont utilisées qu'en dernier recours.
Donc ça serait plutôt "10 % de du trafic Internet mondial pourrait être sécurisé par des lampes à lave".
Et là encore, d'après l'article, ces 10 % représentent la totalité du trafic sur tous le bureaux de cloudflare.
Donc ça serait moins de 10 %...le 17/11/2017 à 9:43 -
AiekickMembre extrêmement actifmoi je vais utiliser un micro sur mon chef, il dit énormément de connerie et c'est toujours unique et inattendue.le 17/11/2017 à 12:13
-
AoCannailleExpert confirméle 17/11/2017 à 10:45
-
SkyxiaMembre confirméL'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Miraile 17/11/2017 à 10:01
-
MichelMembre expérimentéJe crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !le 17/11/2017 à 10:59 -
vanskjæreMembre avertiDans deux jours on apprend que la caméra faisait parti des objet infecté ayant servi contre OVH, DyN et compagnie l'année dernière.
Les pétages de câble de mon chien ça peut aussi compterle 17/11/2017 à 11:19 -
neuneutrinosMembre actifVrai aléatoire à l'aide de la physique quantique
https://www.idquantique.com/random-n...ber-generator/
mais c'est un peu plus cher qu'une lampe à lave !le 17/11/2017 à 12:49