Un mathématicien avertit que les espions américains pourraient affaiblir les technologies de chiffrement de nouvelle génération

 (newscientist.com)
1 points par GN⁺ 2023-10-15 | 1 commentaires | Partager sur WhatsApp
  • Article sur la possibilité, soulevée par un mathématicien, que les espions américains affaiblissent le chiffrement de nouvelle génération
  • L’expert en cryptographie Daniel Bernstein affirme que le National Institute of Standards and Technology (NIST) des États-Unis pourrait dissimuler l’implication de la National Security Agency (NSA)
  • Bernstein estime également que le NIST a commis des erreurs dans les calculs expliquant la sécurité des nouvelles normes
  • Le NIST nie ces allégations, mais Bernstein soutient que l’institution ne suit pas les procédures destinées à empêcher la NSA d’affaiblir la cryptographie post-quantique (PQC)
  • Il souligne la nécessité de transparence dans le choix des standards de chiffrement et d’un respect vérifiable de règles de divulgation claires
  • L’article rappelle aussi que les problèmes mathématiques utilisés aujourd’hui pour protéger les données sont presque impossibles à résoudre, même pour les plus grands supercalculateurs, mais que des ordinateurs quantiques suffisamment fiables et performants pourraient les briser en un instant
  • Le NIST mène depuis 2012 un projet visant à standardiser une nouvelle génération d’algorithmes capables de résister aux attaques de l’informatique quantique, mais on ignore encore quand de tels ordinateurs verront le jour

À lire aussi

1 commentaires

 
GN⁺ 2023-10-15
Avis Hacker News
  • Article dans lequel un mathématicien exprime ses inquiétudes quant à la possibilité que des espions américains affaiblissent la prochaine génération de technologies de chiffrement
  • Le mathématicien critique le manque de transparence du processus de décision du National Institute of Standards and Technology (NIST)
  • Les critiques se concentrent sur le choix des Key Encapsulation Mechanisms pour les nouveaux algorithmes de cryptographie post-quantique
  • Les principales options envisagées sont Kyber et NTRU, ce dernier ayant pour co-auteur le critique
  • Le critique affirme que le NIST a écarté une variante rapide de NTRU parce qu’elle ne satisfaisait que de justesse un certain seuil de sécurité, tout en estimant que NTRU est plus lent et moins flexible
  • Pendant ce temps, le NIST a accepté une variante rapide de Kyber fondée sur des hypothèses instables
  • Inquiétudes quant au fait que le NIST favorise un algorithme plutôt qu’un autre pour des raisons inconnues
  • Le critique révèle aussi que le NIST et la NSA se sont rencontrés plus souvent qu’on ne le savait auparavant, ce qui soulève des questions sur l’intégrité du processus de sélection
  • Certains commentateurs suggèrent que les affirmations du critique pourraient venir du fait que son algorithme n’a pas été retenu, tandis que d’autres soutiennent que le NIST a commis une erreur majeure et manque de transparence
  • Ses contributions passées sont également mises en avant, notamment Qmail, DJBDNS et la création de divers algorithmes de chiffrement
  • Certains commentateurs expriment des inquiétudes quant à la possibilité que des États fassent mauvais usage des technologies de chiffrement