La cryptographie sur les courbes elliptiques backdoorée par la NSA ?

Et on continue dans l’apothéose… ou la parano (au choix) Et si la NSA avait backdooré la ECC en plaçant dans l’un des standards qu’il propose (et recommande) des constantes volontairement faibles ? Tout comme pour le protocole Dual_EC_DRBG, on est en mesure de se poser la question. D’ailleurs personne n’a trouvé d’explications sur l’origine … Continuer la lecture de La cryptographie sur les courbes elliptiques backdoorée par la NSA ? 

Un code en cryptographie sur les courbes elliptiques (ECC) cassé

L’École Polytechnique Fédérale (EPFL) de Suisse a réussi à casser un code chiffré en ECC avec une clé de 112 bits. Ils sont parvenus à retrouver la clé secrête correspondant à la clé publique en faisait tourner pendant une demi année 200 consoles PS3 sur un algo qui a entre temps été perfectionné. déclaration officielle … Continuer la lecture de Un code en cryptographie sur les courbes elliptiques (ECC) cassé 

Le brevet du Dual_EC_DRBG faisait référence à une backdoor cryptographique

Via The Globe And Mail : Il semblerait que le brevet déposé à l’époque (en 2005) par Certicom concernant le générateur de nombres pseudo-aléatoires Dual_EC_DRBG utilisant la cryptographie par courbes elliptiques faisait déjà référence à une fonctionnalité de backdoor permettant aux autorités de déchiffrer les messages. Le brevet (avec Certicom) a ensuite été racheté par … Continuer la lecture de Le brevet du Dual_EC_DRBG faisait référence à une backdoor cryptographique 

La société RSA payée pour affaiblir sa crypto

Via Reuters : La société de sécu RSA, bien connu dans le milieu, filiale du géant du cloud et du big-data EMC a volontairement inclus dans ses produits de sécurité BSAFE une backdoor cryptographique de la NSA. D’après des documents révélés par Edward Snowden, RSA a touché 10 millions de dollars de la part de … Continuer la lecture de La société RSA payée pour affaiblir sa crypto 

La cryptopocalypse d’ici 5 ans ?

Via MIT Technology Review : A la conférence BlackHat, Alex Stamos de la boîte de sécu Artemis a déclaré lors de sa présentation qu’au vu des différentes avancées qui ont eu lieu ces derniers mois en mathématique et cryptologie, la sécurité des algos basés sur le logarithme discret comme l’échange de clés Diffie-Hellman et le … Continuer la lecture de La cryptopocalypse d’ici 5 ans ? 

La NSA cherche-t-elle à backdoorer un nouveau standard de chiffrement ?

Le gouvernement US a produit un nouveau standard pour la génération de nombres aléatoires nommé DRBG (pour Deterministic Random Bit Generators). Ce standard prend sa base sur des techniques épprouvées comme le HMAC, le chiffrement par bloc et les courbes elliptiques. Le problème c’est qu’une partie de ces bases, celle basée sur les courbes elliptiques … Continuer la lecture de La NSA cherche-t-elle à backdoorer un nouveau standard de chiffrement ?