Sécurité

Comment le chiffrement convergent rend possible le stockage infini de Bitcasa – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La start-up de la Silicon Valley, Bitcasa, a fait des vagues la semaine dernière lorsqu’elle a affirmé que son prochain service de stockage en nuage fournirait stockage illimité pour seulement 10 $ par mois. La clé de cela, a expliqué le PDG lors de la conférence Disrupt, était un algorithme de déduplication spécial qui supprimerait les données en double de plusieurs utilisateurs, réduisant ainsi le stockage total nécessaire côté serveur.

Le problème que de nombreux utilisateurs ont souligné est que Bitcasa Crypter fichiers côté client, alors comment un fichier peut-il être dédupliqué sur les serveurs de Bitcasa ? Vraisemblablement, ils ne seraient pas en mesure de dire quel est le fichier, et le partage de la clé de cryptage avec Bitcasa irait à l’encontre de l’objectif. Eh bien, après de nombreuses spéculations, la société a développé ses déclarations initiales en disant que la combinaison de déduplication et de cryptage est rendue possible par le cryptage convergent.

Le chiffrement convergent résout les problèmes cités avec Bitcasa, mais présente certains risques. Pour comprendre ces risques, il est important de comprendre en quoi le chiffrement convergent est unique. Imaginez que deux personnes aient un fichier identique et que chacune utilise une clé privée pour le chiffrer. Les fichiers résultants sont illisibles sans les clés privées individuelles et, plus important encore, ils ressemblent à des fichiers différents à la fin. Ce scénario est essentiellement un cryptage traditionnel et ne ferait aucun bien à Bitcasa.

Psssssst :  Google décide de supprimer entièrement l'URL dans la nouvelle version de Chrome - High-teK.ca

Étant donné que les deux fichiers cryptés en privé ne seraient plus les mêmes, Bitcasa n’aurait aucun moyen de les faire correspondre pour la déduplication. La seule façon pour Bitcasa de faire sa magie est que la sortie du cryptage, parfois appelée les données de chiffrement, soit la même pour toutes les copies d’un fichier particulier. Puisqu’il serait spectaculairement peu sûr de donner à tous les utilisateurs des clés identiques pour tous leurs besoins de chiffrement, il faut revenir à ce que les utilisateurs ont déjà en commun : le fichier lui-même.

bitcasaDans le chiffrement convergent, le fichier chiffré est utilisé pour dériver la clé. Ainsi, les deux personnes ci-dessus crypteraient leurs données, et tant que les fichiers sont identiques, les fichiers cryptés résultants seraient identiques. Lorsque ces bits de données arrivent sur le Bitcasa nuage serveurs, c’est un processus trivial pour trouver les fichiers correspondants et supprimer les doublons. Étant donné que Bitcasa n’a pas le fichier d’origine, ils n’ont pas la clé et les données sont en sécurité, la plupart du temps.

Le chiffrement convergent présente deux faiblesses importantes. Premièrement, étant donné que des fichiers identiques produiront toujours les mêmes données chiffrées, une personne possédant exactement ce fichier d’origine pourrait le chiffrer, puis identifier les instances de ce fichier sur les serveurs de Bitcasa. Bien sûr, cela nécessite d’abord l’accès aux serveurs, mais imaginez qu’un détenteur de droits d’auteur compare des fichiers piratés populaires aux données chiffrées pour trouver une correspondance.

Le chiffrement convergent est également vulnérable à une attaque d’informations partielles. Ici, nous reconnaissons que si l’on en sait plus sur une clé de chiffrement, elle devient plus facile à craquer. Si un tiers connaît la plupart des informations d’un fichier, il peut en tirer une grande partie de la clé. Un exemple de ceci pourrait être un formulaire qui est toujours le même, à l’exception de quelques informations personnellement identifiables.

L’utilisation de cette méthode garantit que les gens de Bitcasa n’auront pas un accès direct aux données des utilisateurs. C’est-à-dire qu’ils n’auront pas les clés de déchiffrement. Bien que le chiffrement convergent soit parfaitement sécurisé à première vue, il est plus vulnérable qu’une méthode à clé privée. Ceux qui ont des fichiers à comparer directement pourraient identifier une donnée et, dans des cas extrêmes, une connaissance partielle d’un fichier peut affaiblir le cryptage. Le compromis est que Bitcasa sera en mesure de dédupliquer les fichiers et peut-être de fournir un stockage cloud économique et illimité. Le temps nous dira si la technologie fonctionne vraiment et si les utilisateurs lui feront confiance.

Psssssst :  Intel publie des mises à jour pour Meltdown, problème de redémarrage de Spectre sur les anciennes plates-formes

Lire la suite sur TechCrunch

Bouton retour en haut de la page