Des scientifiques américains et irlandais ont fait une avancée dans la théorie moderne de l'information, une branche des mathématiques qui a été utilisée pour démontrer la puissance des systèmes de chiffrement avant leur déploiement à grande échelle.
Le résultat de leurs recherches est que, bien que déchiffrer des fichiers demeure une tâche ardue, il est moins difficile de déduire le contenu des fichiers chiffrés qu'on pourrait l'imaginer.
La théorie de l'information reposait sur les recherches de Claude Shannon publiées en 1948 qui ont apporté l'entropie de Shannon, fonction mathématique qui, intuitivement, correspond à la quantité d'information contenue ou délivrée par une source d'information. Cette source peut être un texte écrit dans une langue donnée, un signal électrique ou encore un fichier informatique quelconque.
Du côté des algorithmes de chiffrement modernes, une analyse a révélé qu'ils supposent que ces sources d'information sont parfaitement uniformes et qu'une combinaison de données binaires de 1 et 0 est parfaitement aléatoire et imprévisible.
En réalité, ce n'est pas totalement vrai ; une partie des fichiers peut être devinée et les octets ainsi trouvés pourront créer un passage au déchiffrement brutal. « C'est toujours difficile, mais exponentiellement plus aisé que nous le pensions. » explique Ken Duffy, de la National University of Ireland (NUI), qui a coécrit les résultats de ces recherches. « Les attaquants utilisent souvent des processeurs graphiques pour scinder le problème. Vous seriez surpris de voir à quelle vitesse vous pouvez deviner des choses ».
Trois autres chercheurs du MIT et du NUI présenteront avec Duffy leurs travaux sous l'intitulé « Brute force searching, the typical set and guesswork » au Symposium International de la théorie de l'information. Par la suite, un document devrait paraître cet automne pendant la conférence Asilomar sur les Signaux et Systèmes pour démontrer que les portes faisant usage de clés magnétiques sont moins sécurisées qu'il n'y parait.
Sources : MIT, étude (au format PDF), travaux de Claude Shannon, introduction à la notion d'entropie de Claude Shannon
Et vous ?
A la lumière de ces recherches, pensez-vous que les systèmes de chiffrement soient fondamentalement moins sécurisés ?
Les systèmes de chiffrement moins sécurisés que nous le pensions ?
Ils reposeraient sur une fausse supposition mathématique vieille de 65 ans
Les systèmes de chiffrement moins sécurisés que nous le pensions ?
Ils reposeraient sur une fausse supposition mathématique vieille de 65 ans
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !