Tout cryptage peut être percé si l’on dispose de suffisamment de puissance informatique et de temps. En effet, il s’agit d’essayer de décrypter le texte chiffré avec toutes les clés de cryptage possibles et imaginables. Et c’est pourquoi la longueur de la clé est si importante. On l’aura compris, plus
Le cryptage n’est pas inviolable

la clé est longue, et plus il faut de temps et de puissance de calcul pour trouver la bonne. Comme les ordinateurs sont chaque jour plus puissants, les algorithmes de cryptage doivent être actualisés afin que la technologie de cryptage reste assez forte pour rendre le percement de la clé impossible ou tout au moins très difficile. Le cryptage DES s’est avéré trop faible voilà plusieurs années, quand la EFF (Electronic Frontier Foundation) a lancé un défi en invitant les gens à le percer. Ce fut l’arrêt de mort de DES et l’avènement du nouveau AES (Advanced Encryption Standard).
Le cryptage peut aussi être vaincu si le logiciel qui l’utilise se trompe dans l’algorithme de cryptage ou de hash. C’est ainsi que, dans les années 90, PPTP de Windows NT (un protocole VPN) a dévoilé plusieurs vulnérabilités à cause de la mauvaise implémentation de l’algorithme RCA. Ces vulnérabilités ont été corrigées par la suite. Plus récemment, la Wi-Fi Alliance a vu son standard WEP (Wired Equivalent Privacy) jeté aux orties principalement parce qu’il ne changeait pas les clés de cryptage régulièrement. La disgrâce de WEP a conduit à l’adoption des standards WPA (Wi-Fi Protected Access) et 802.11i.
Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés
Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
