IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google accélère et renforce les connexions HTTPS pour Chrome sur Android
Avec les algorithmes de chiffrement ChaCha20 et Poly1305

Le , par Cedric Chevalier

40PARTAGES

1  0 
Un professeur de l’université de l’Illinois a créé deux nouveaux algorithmes, un pour la confidentialité et l’autre pour la vérification de l’intégrité des données sur internet. Les algorithmes ont été baptisés affectueusement Poly1305 pour l’authentification et ChaCha20 pour le chiffrement asymétrique.

Avec les standards de sécurité en vigueur sur internet comme AES, 3DES, MD5 ou encore SHA, a-t-on encore besoin de nouvelles solutions ? En effet, en sécurité, la tendance voudrait qu’on accorde plus de crédits aux algorithmes âgés qui ont fait leurs preuves. Pourquoi devrait-on jeter le dévolu sur les deux petits nouveaux ?

Tout d’abord parce qu’ils bénéficient de la longue expérience accumulée par leurs prédécesseurs. ChaCha20 est par exemple immunisé contre l’attaque Lucky13. Le HASH généré par Poly1305 est plus petit que celui de SHA (16 bits contre 20), soit un gain bénéfique de 16% de réduction de la charge réseau si on l’utilise.

En termes de vitesse d’exécution, ChaCha20 et Poly1305 sont de loin plus rapides que les standards actuels. À cela, il faudrait aussi ajouter qu’ils ne sont pas gourmands en ressources (CPU, RAM), ce qui en fait d’excellents candidats pour les smartphones et tablettes dont l’autonomie de la batterie est un élément critique.


Depuis février dernier, le navigateur Chrome pour Android utilise ces nouveaux algorithmes de chiffrement pour l’établissement des connexions HTTPS. Cependant, leur intégration n’est pas encore totale. Chez Google, on y travaille et d’ici peu, ils seront mis en œuvre au sein de la plateforme Android.

Source: Blog Google

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Zakhar
Nouveau membre du Club https://www.developpez.com
Le 29/04/2014 à 22:48
Vous oubliez de donner une information essentielle pour que de tels algorithmes se répandent :

We would like to thank the people who made this possible: Dan Bernstein who invented and implemented both ChaCha/20 and Poly1305, Andrew Moon for his open-source implementation of Poly1305, Ted Krovetz for his open-source implementation of ChaCha20
0  0