Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Le chiffrement end-to-end du trafic Web sera-t-il un jour la norme ?
Pourquoi si peu de trafic chiffré aujourd'hui ?

Le , par Katleen Erna, Expert éminent sénior
Le chiffrement end-to-end du traffic Internet sera-t-il un jour la norme ? Pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

Un groupe de chercheurs de l'Université de Stanford va présenter le mois prochain une technologie dont ils disent qu'elle pourrait rendre le chiffrement end-to-end du traffic TCP la norme, et non plus l'exception.

L'extension TCP connue sous le nom de tcpcrypt, implémentée dans la couche de transport, protège alors les applications légitimes et fournit une compatibilité "backwards" avec les piles TCP légitimes et les middleboxes, d'après les spécialistes.

Un crochet pour l'intégration (avec l'authentification de couches d'applications) sera également apporté, pour répondre au besoin des applications de chiffrer leur propre trafic réseau ; ainsi que pour minimiser leur besoin en duplication des fonctionnalités.

Enfin, tcpcrypt réduit les coûts des négociations clés sur les serveurs, puisqu'un serveur l'utilisant peut accepter des connexions à un taux 36 fois supérieur à celui possible avec le SSL..

Les chercheurs affirment qu'en utilisant ce qu'ils appellent l' « asymmetry of common public key ciphers » clés de chiffrement.
Cela rend possible pour un serveur d'accepter et de servir environ 20.000 connections tcpcrypt par seconde (sans cache de session). Et des taux encore plus élevés seraient possibles avec l'emploi du caching.

D'autant que les taux de transferts de données ne sont plus un problème, le chiffrement et la protection de l'intégrité pouvant se faire à plusieurs GB/seconde sans support hardware (sur du hardware datant de 2008).

D'après les tests effectués, les nouveaux CPU d'Intels qui incorporent des instructions AES sont encore plus rapides. Avec eux, tcpencrypt peut atteindre 9Gb/s (en utilisant AES-UMAC sur un bureau dual-core i5, ce qui suggère que les serveurs i5 six-coeurs pourraient prendre en chage 10Gb/S.).

Une découverte pareille, pouvant déboucher sur un futur potentiellement très différent, amène à se poser une question : pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

Les scientifiques proposent diverses raisons :

- Les gens ne s'y intéressent pas
- La configuration est compliquée pour peu de bénéfices en retour
- Les créateurs d'applications ne sont pas motivés
- Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
- Les solutions au protocole standard sont une faible réponse au problème

Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.

Et pour eux, la meilleure solution est : le chiffrement end-to-end, principalement pour la sécurité qu'elle apporte.

Source : Le dossier des chercheurs sur tcpcrypt (PDF)


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de digitaldna digitaldna - Membre habitué https://www.developpez.com
le 26/07/2010 à 14:43
Citation Envoyé par Katleen Erna  Voir le message

[...]Les scientifiques proposent diverses raisons :

- Les gens ne s'y intéressent pas
- La configuration est compliquée pour peu de bénéfices en retour
- Les créateurs d'applications ne sont pas motivés
- Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
- Les solutions au protocole standard sont une faible réponse au problème

Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.[...]

- L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).

- La configuration à beau être compliquée soit, personnellement cela fait belle lurette que j'ai bien compris que SSL n'était plus qu'un argument marketing (faut bien se l'avouer toute de même ça sécurise pas franchement).

- Les développeurs ne sont pas motivés (et je les comprends pourquoi perdre du temps à développer une appli que personne utilisera ?)

- "Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique" faux probleme, le disque dur était cher aussi à l'époque (5Mo -> 10 000 francs) la série fait que les tarif baissent pourquoi on appliquerait pas ce principe hein ?

- Les solutions au protocole standard sont une faible réponse au problème
(Je vais m'abstenir de tout commentaire j'en ai déjà fait assez je pense!)
Avatar de kaymak kaymak - Membre chevronné https://www.developpez.com
le 26/07/2010 à 16:23
Citation Envoyé par Katleen Erna  Voir le message
- Les gens ne s'y intéressent pas

Citation Envoyé par digitaldna
- L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).

De toute façon ce n'est pas aux gens de se poser cette question.
Par contre ce qui est bien dommage c'est qu'aucun état n'est relevé ce point au préalable.... Puisque c'est son rôle à lui, si ce n'est pour ces citoyens, pour sa propre infrastructure.

Citation Envoyé par Katleen Erna  Voir le message
Les créateurs d'applications ne sont pas motivés

Combien en sont capable ? ....

Dans les deux cas c'est à l'industrie de se prendre en charge, dans l'intérêt des utilisateurs lambda.
Mais tant que celle ci n'aura pas un rôle civil fort, elle se contentera de répondre aux besoins marketing en fournissant les solutions qui l'arrangent.

La configuration est compliquée pour peu de bénéfices en retour

Vaste blague.
Allez dire cela à une société telle que google et elle vous fournira des chiffres probant sur les bénéfices retour d'une telle solution (au vu des chiffres annoncés plus haut).

Hors google n'est qu'un prémisse de ce que sera l'informatique de demain, du moins c'est ce que nous pouvons nous souhaiter d'espérer.
Offres d'emploi IT
Technical leader nosql en environnement big data H/F
Societe Generale - Ile de France - Ile de France
Développeur ios pour le netflix de la télé française
Mobiskill - Ile de France - Paris (75000)
Ingénieurs d'études expérimentés HTML5 - CSS3
COOPTALIS - Nord Pas-de-Calais - LIille

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil