IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le chiffrement end-to-end du trafic Web sera-t-il un jour la norme ?
Pourquoi si peu de trafic chiffré aujourd'hui ?

Le , par Katleen Erna

21PARTAGES

5  0 
Le chiffrement end-to-end du traffic Internet sera-t-il un jour la norme ? Pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

Un groupe de chercheurs de l'Université de Stanford va présenter le mois prochain une technologie dont ils disent qu'elle pourrait rendre le chiffrement end-to-end du traffic TCP la norme, et non plus l'exception.

L'extension TCP connue sous le nom de tcpcrypt, implémentée dans la couche de transport, protège alors les applications légitimes et fournit une compatibilité "backwards" avec les piles TCP légitimes et les middleboxes, d'après les spécialistes.

Un crochet pour l'intégration (avec l'authentification de couches d'applications) sera également apporté, pour répondre au besoin des applications de chiffrer leur propre trafic réseau ; ainsi que pour minimiser leur besoin en duplication des fonctionnalités.

Enfin, tcpcrypt réduit les coûts des négociations clés sur les serveurs, puisqu'un serveur l'utilisant peut accepter des connexions à un taux 36 fois supérieur à celui possible avec le SSL..

Les chercheurs affirment qu'en utilisant ce qu'ils appellent l' « asymmetry of common public key ciphers » clés de chiffrement.
Cela rend possible pour un serveur d'accepter et de servir environ 20.000 connections tcpcrypt par seconde (sans cache de session). Et des taux encore plus élevés seraient possibles avec l'emploi du caching.

D'autant que les taux de transferts de données ne sont plus un problème, le chiffrement et la protection de l'intégrité pouvant se faire à plusieurs GB/seconde sans support hardware (sur du hardware datant de 2008).

D'après les tests effectués, les nouveaux CPU d'Intels qui incorporent des instructions AES sont encore plus rapides. Avec eux, tcpencrypt peut atteindre 9Gb/s (en utilisant AES-UMAC sur un bureau dual-core i5, ce qui suggère que les serveurs i5 six-coeurs pourraient prendre en chage 10Gb/S.).

Une découverte pareille, pouvant déboucher sur un futur potentiellement très différent, amène à se poser une question : pourquoi y a-t-il si peu de trafic crypté aujourd'hui ?

Les scientifiques proposent diverses raisons :

- Les gens ne s'y intéressent pas
- La configuration est compliquée pour peu de bénéfices en retour
- Les créateurs d'applications ne sont pas motivés
- Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
- Les solutions au protocole standard sont une faible réponse au problème

Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.

Et pour eux, la meilleure solution est : le chiffrement end-to-end, principalement pour la sécurité qu'elle apporte.

Source : Le dossier des chercheurs sur tcpcrypt (PDF)

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de digitaldna
Membre habitué https://www.developpez.com
Le 26/07/2010 à 14:43
Citation Envoyé par Katleen Erna Voir le message


[...]Les scientifiques proposent diverses raisons :

- Les gens ne s'y intéressent pas
- La configuration est compliquée pour peu de bénéfices en retour
- Les créateurs d'applications ne sont pas motivés
- Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique
- Les solutions au protocole standard sont une faible réponse au problème

Les chercheurs pensent toutefois que tous ces freins pourraient être levés avec l'emploi des méthodes appropriées.[...]
- L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).

- La configuration à beau être compliquée soit, personnellement cela fait belle lurette que j'ai bien compris que SSL n'était plus qu'un argument marketing (faut bien se l'avouer toute de même ça sécurise pas franchement).

- Les développeurs ne sont pas motivés (et je les comprends pourquoi perdre du temps à développer une appli que personne utilisera ?)

- "Le cryptage et la key bootstrap sont trop chers pour servir en dehors de trafic critique" faux probleme, le disque dur était cher aussi à l'époque (5Mo -> 10 000 francs) la série fait que les tarif baissent pourquoi on appliquerait pas ce principe hein ?

- Les solutions au protocole standard sont une faible réponse au problème
(Je vais m'abstenir de tout commentaire j'en ai déjà fait assez je pense!)
1  0 
Avatar de kaymak
Membre émérite https://www.developpez.com
Le 26/07/2010 à 16:23
Citation Envoyé par Katleen Erna Voir le message

- Les gens ne s'y intéressent pas
Citation Envoyé par digitaldna

- L'utilisateur lambda se fout royalement du pourquoi du comment tant que leur carte bleue ou leurs informations ne sont pas utilisées (C'est bien dommage).
De toute façon ce n'est pas aux gens de se poser cette question.
Par contre ce qui est bien dommage c'est qu'aucun état n'est relevé ce point au préalable.... Puisque c'est son rôle à lui, si ce n'est pour ces citoyens, pour sa propre infrastructure.

Citation Envoyé par Katleen Erna Voir le message

Les créateurs d'applications ne sont pas motivés
Combien en sont capable ? ....

Dans les deux cas c'est à l'industrie de se prendre en charge, dans l'intérêt des utilisateurs lambda.
Mais tant que celle ci n'aura pas un rôle civil fort, elle se contentera de répondre aux besoins marketing en fournissant les solutions qui l'arrangent.

La configuration est compliquée pour peu de bénéfices en retour
Vaste blague.
Allez dire cela à une société telle que google et elle vous fournira des chiffres probant sur les bénéfices retour d'une telle solution (au vu des chiffres annoncés plus haut).

Hors google n'est qu'un prémisse de ce que sera l'informatique de demain, du moins c'est ce que nous pouvons nous souhaiter d'espérer.
1  0