BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Internet- Intranet > Menace sur la signature électronique

Menace sur la signature électronique

Hervé Morin, LE MONDE

mercredi 16 mars 2005, par Collecte CND R.L

Le monde de la cryptologie, cette science du chiffrement et du déchiffrement, est en pleine ébullition : une brique fondamentale des systèmes de signature électronique, qui permettent d’authentifier les messages, notamment sur Internet, semble en voie d’effritement accéléré.

Une équipe chinoise vient en effet d’annoncer avoir sensiblement réduit la durée des calculs permettant de court-circuiter la fonction de hachage employée dans la plupart des systèmes de signature électronique.

Cette fonction permet de condenser les documents en clair en petites unités, qu’on nomme le "haché". Ces algorithmes sont à sens unique : il est impossible de remonter du message condensé à l’original. Ils permettent aussi de garantir qu’à un "haché" donné ne correspond qu’un seul texte original.

Ainsi, pour le protocole de référence SHA-1 (pour Secure Hash Algorithm, ou Algorithme de hachage sécurisé), en procédant au hasard, il faudrait effectuer quelque 280 calculs pour avoir une chance d’obtenir deux messages au haché identique.

Ce que les spécialistes nomment une "collision".

Mais Xiaoyun Wang, Yiqun Lisa Yin et Hongbo Yu (pour la plupart de l’université de Shanghaï) viennent d’annoncer pouvoir diviser par 2 000 le temps de calcul de collision par rapport à cette méthode dite de force brute. L’équipe chinoise, majoritairement féminine, a fait ses classes aux Etats-Unis.-----

Après avoir présenté, à l’été 2004, des résultats préliminaires, elle vient de fournir un article plus complet. Le document n’a encore été lu que par une poignée de spécialistes, mais un résumé est déjà très convaincant.

"Avec ces résultats, on passe du niveau "infaisable" au niveau "presque faisable", commente ainsi Jean-Jacques Quisquater (université catholique Louvain-la-Neuve).

L’un des éléments essentiels de la signature électronique se retrouve très affaibli.

La situation est potentiellement dramatique."

Un autre résultat, annoncé le 1er mars, ajoute à l’inquiétude. Une équipe conduite par Arjen Lenstra (Lucent Bell Labs, université d’Eindhoven) est parvenue à produire une paire de certificats numériques différents avec une signature électronique identique.

Cette collision ne concerne pas SHA-1, mais un algorithme moins sophistiqué, MD5, lui aussi fort utilisé aussi bien sur Internet que dans le monde bancaire.

TABOU BRISÉ

Faut-il s’alarmer de ces annonces ? "Pour SHA-1, il faut désormais 269 calculs pour trouver une collision, ce qui est encore aux extrémités des capacités de la technologie actuelle", note le spécialiste américain Bruce Schneier dans son blog (www.schneier.com/blog). Il calcule qu’une machine d’une trentaine de millions d’euros pourrait effectuer ces calculs en quelques jours.

Pour David Naccache, spécialiste du chiffrement chez Gemplus, "le péril n’est pas imminent". Cependant, reconnaît-il, certains scénarios montrent que la création d’argent virtuel est possible. "La situation n’est donc pas saine", et il faudra migrer vers d’autres systèmes de hachage, déjà disponibles.

Cette migration n’offre pas toutes les garanties, prévient Jean-Jacques Quisquater. "Faute d’une recherche suffisante, les fonctions de hachage sont assurées par des algorithmes assez proches les uns des autres.

On peut penser qu’ils présentent les mêmes faiblesses que SHA-1." Le chercheur en appelle donc à un effort "de longue haleine" pour développer des solutions originales.

SHA-1 avait été proposé par l’agence de sécurité américaine (NSA). Les Chinois auraient-ils trouvé une "porte dérobée" qu’elle y aurait ménagée ? Il est difficile de l’affirmer.

Réputé incassable, SHA-1 a longtemps intimidé les cryptologues. Avec cette attaque, "un tabou a été brisé, commente Jean-Jacques Quisquater.

Mais il est gênant que la sécurité se fonde encore sur des tabous".


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette