Le Bric à Brac du loisirs et du temps libre Index du Forum

Le Bric à Brac du loisirs et du temps libre
Le Forum proposer içi représente une succession d'articles de loisirs,de détente et du temps libre

 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Un nouveau protocole pour améliorer la sécurité des échanges sur internet

 
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Le Bric à Brac du loisirs et du temps libre Index du Forum -> Technologies -> Divers -> Web
Sujet précédent :: Sujet suivant  
Auteur Message
Nissart06
Administrateur

Hors ligne

Inscrit le: 30 Nov 2010
Messages: 70
Masculin Vierge (24aoû-22sep)

MessagePosté le: Sam 4 Déc - 01:41 (2010)    Sujet du message: Un nouveau protocole pour améliorer la sécurité des échanges sur internet Répondre en citant

France - Le protocole TLS est aujourd'hui le principal utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, un chercheur du CNRS travaillant en collaboration avec la société Ineovation vient de développer deux nouvelles extensions rendant plus sûr ce protocole.



Développé en 1995 par Netscape, le protocole de sécurité SSL/TLS est aujourd'hui le principal protocole utilisé dans le monde pour la sécurisation des échanges et des transactions sur Internet (e-commerce, comptes bancaires, enchères en ligne...). Or, il présente plusieurs inconvénients majeurs du point de vue de la sécurité.En collaboration avec la société Ineovation, Mohamad Badra, chercheur CNRS au laboratoire d'information, de modélisation et d'optimisation des systèmes de Clermont-Ferrand , a mis au point deux nouvelles extensions au protocole TLS afin d'améliorer sa sécurité.La première concerne la méthode d'échange de clés. Une clé est un paramètre nécessaire pour le chiffrement et le déchiffrement des données. Elle est soit symétrique, soit asymétrique. Dans le cas d'une clé symétrique, c'est la même clé qui sert à la fois au chiffrement et au déchiffrement. Pour la sécurité des échanges, elle doit rester secrète et être échangée au préalable par l'émetteur et le destinataire via un canal sécurisé. Dans le cas de clés asymétriques, on utilise une clé dite publique (connue de tous) pour le chiffrement de données à envoyer au destinataire, détenteur de la clé privée (secrète). Cette deuxième clé est utilisée pour déchiffrer les données. L'avantage est de ne pas avoir besoin d'un canal sécurisé préétabli pour échanger la clé. L'extension développée par Mohamad Badra utilise une nouvelle méthode d'échange de clé, basée sur une association entre un algorithme asymétrique et une clé symétrique. On génère ainsi une clé "fraîche" au démarrage de chaque session, authentifiée par la clé symétrique. Cette nouvelle méthode serait plus fiable, sûre et performante que la méthode actuelle.La seconde extension concerne la fonction de hachage des données. En effet, depuis 2005, les fonctions de hachage les plus couramment utilisées (notamment MD5) ont fait l'objet d'attaques "par collision", c'est-à-dire que deux messages différents pouvaient donner des condensâts identiques (un condensât est une suite de caractères assez courte représentant le message original), ce qui remet en cause l'authentification par signature numérique avec le protocole TLS. Cette nouvelle extension utilise de nouvelles fonctions de hachage assurant une meilleure protection contre les attaques par collision.



Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Sam 4 Déc - 01:41 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses.    Le Bric à Brac du loisirs et du temps libre Index du Forum -> Technologies -> Divers -> Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Portail | Index | Panneau d’administration | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com