Google accélère et renforce les connexions HTTPS pour Chrome sur Android
Avec les algorithmes de chiffrement ChaCha20 et Poly1305
Le 2014-04-28 18:40:07, par Cedric Chevalier, Expert éminent sénior
Un professeur de l’université de l’Illinois a créé deux nouveaux algorithmes, un pour la confidentialité et l’autre pour la vérification de l’intégrité des données sur internet. Les algorithmes ont été baptisés affectueusement Poly1305 pour l’authentification et ChaCha20 pour le chiffrement asymétrique.
Avec les standards de sécurité en vigueur sur internet comme AES, 3DES, MD5 ou encore SHA, a-t-on encore besoin de nouvelles solutions ? En effet, en sécurité, la tendance voudrait qu’on accorde plus de crédits aux algorithmes âgés qui ont fait leurs preuves. Pourquoi devrait-on jeter le dévolu sur les deux petits nouveaux ?
Tout d’abord parce qu’ils bénéficient de la longue expérience accumulée par leurs prédécesseurs. ChaCha20 est par exemple immunisé contre l’attaque Lucky13. Le HASH généré par Poly1305 est plus petit que celui de SHA (16 bits contre 20), soit un gain bénéfique de 16% de réduction de la charge réseau si on l’utilise.
En termes de vitesse d’exécution, ChaCha20 et Poly1305 sont de loin plus rapides que les standards actuels. À cela, il faudrait aussi ajouter qu’ils ne sont pas gourmands en ressources (CPU, RAM), ce qui en fait d’excellents candidats pour les smartphones et tablettes dont l’autonomie de la batterie est un élément critique.
Depuis février dernier, le navigateur Chrome pour Android utilise ces nouveaux algorithmes de chiffrement pour l’établissement des connexions HTTPS. Cependant, leur intégration n’est pas encore totale. Chez Google, on y travaille et d’ici peu, ils seront mis en œuvre au sein de la plateforme Android.
Source: Blog Google
Et vous ?
Avec les standards de sécurité en vigueur sur internet comme AES, 3DES, MD5 ou encore SHA, a-t-on encore besoin de nouvelles solutions ? En effet, en sécurité, la tendance voudrait qu’on accorde plus de crédits aux algorithmes âgés qui ont fait leurs preuves. Pourquoi devrait-on jeter le dévolu sur les deux petits nouveaux ?
Tout d’abord parce qu’ils bénéficient de la longue expérience accumulée par leurs prédécesseurs. ChaCha20 est par exemple immunisé contre l’attaque Lucky13. Le HASH généré par Poly1305 est plus petit que celui de SHA (16 bits contre 20), soit un gain bénéfique de 16% de réduction de la charge réseau si on l’utilise.
En termes de vitesse d’exécution, ChaCha20 et Poly1305 sont de loin plus rapides que les standards actuels. À cela, il faudrait aussi ajouter qu’ils ne sont pas gourmands en ressources (CPU, RAM), ce qui en fait d’excellents candidats pour les smartphones et tablettes dont l’autonomie de la batterie est un élément critique.
Depuis février dernier, le navigateur Chrome pour Android utilise ces nouveaux algorithmes de chiffrement pour l’établissement des connexions HTTPS. Cependant, leur intégration n’est pas encore totale. Chez Google, on y travaille et d’ici peu, ils seront mis en œuvre au sein de la plateforme Android.
Source: Blog Google
Et vous ?
Zakhar
Nouveau membre du Club
Vous oubliez de donner une information essentielle pour que de tels algorithmes se répandent :
We would like to thank the people who made this possible: Dan Bernstein who invented and implemented both ChaCha/20 and Poly1305, Andrew Moon for his open-source implementation of Poly1305, Ted Krovetz for his open-source implementation of ChaCha20
le 29/04/2014 à 22:48