Sécurité

Un nouvel outil de cryptographie révolutionnaire pourrait rendre les logiciels impossibles à pirater – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Une équipe de chercheurs d’IBM et de Microsoft vient peut-être de faire une percée dans la quête d’une cryptographie incassable. Les résultats produits par l’équipe de l’UCLA et du MIT offrent l’espoir que chiffrement pourrait protéger non seulement une sortie, mais un programme entier. Autrefois considérée comme trop puissante pour exister dans un sens réel, cette nouvelle méthode d’obscurcissement des programmes pourrait conduire à un logiciel ultra-sécurisé qui protège vos informations personnelles des individus malveillants.

L’idée d’obscurcir un programme existe depuis des décennies – Logiciel les entreprises ont essayé toutes sortes de méthodes pour déformer leur code afin d’empêcher les autres de voir comment cela fonctionnait. Cependant, les communautés de la sécurité et du piratage ont réussi à vaincre toutes ces mesures. Les experts en cryptographie bricolent depuis longtemps des approches plus solides, mais ce n’est que lors de la collaboration la plus récente que les pièces ont commencé à se mettre en place.

Les cryptographes poursuivent l’idée d’un soi-disant « obfuscateur de boîte noire » depuis des années. L’idée est que tout programme traversant la boîte noire serait si fondamentalement brouillé que personne ne serait en mesure de comprendre comment il fonctionnait ou quels secrets il pourrait contenir – seules les entrées et les sorties seraient visibles, ce qui est exactement ce que vous voulez. Cette méthode pourrait rendre les communications presque complètement sécurisées. Tout ce que vous auriez à faire est de créer des clés de chiffrement avec un programme obscurci, puis de mettre ce programme à la disposition de l’autre partie – ou de tout le monde d’ailleurs, car personne ne serait en mesure de déterminer la clé de déchiffrement en examinant le programme obscurci.

Psssssst :  Un homme blâme Apple après que l'application Scam iPhone ait volé 1 million de dollars en Bitcoin

Un membre de l’équipe, Amit Sahai, a travaillé sur un principe connu sous le nom d’obscurcissement de l’indiscernabilité il y a quelques années, qui à l’époque était considéré comme un type d’obscurcissement faible. Il s’agit de faire passer un programme à travers ledit obfuscateur pour masquer l’origine. Deux programmes qui font la même chose seraient impossibles à distinguer l’un de l’autre à la fin. Cependant, des travaux récents ont montré qu’il s’agissait d’un outil cryptographique étonnamment puissant. Le seul problème, un obfuscateur d’indiscernabilité n’existait pas – jusqu’à présent.

Crypter

L’obfuscateur créé par Sahai et ses collègues semble presque atteindre le niveau de protection large décrit par l’obfuscateur théorique de la boîte noire. L’outil, basé sur l’obscurcissement de l’indiscernabilité, peut être utilisé pour générer des signatures numériques, des clés de chiffrement, etc., sans divulguer le fonctionnement interne des applications. Il fonctionne en épissant des bits de données aléatoires dans le code du programme afin qu’il ne puisse pas être extrait dans un état fonctionnel. Cependant, lorsqu’il est exécuté comme il est censé l’être, le courrier indésirable aléatoire s’annule et vous obtenez la sortie souhaitée.

Après avoir créé ce schéma d’obscurcissement, l’équipe a essayé de le casser en déployant tous les outils et hacks qu’ils pouvaient trouver. Le résultat? L’obfuscateur reste invaincu. L’équipe estime que c’est aussi proche de l’incassable que le cryptage l’est actuellement, mais il est possible que certaines avancées futures de l’informatique ou des mathématiques en treillis entraînent une brèche.

Tout en ayant accès à de solides cryptographique est certainement souhaitable, rappelez-vous que les entreprises et les gouvernements utilisent également le cryptage pour protéger les données sensibles et les secrets commerciaux. Briser le cryptage sur les futurs appareils électroniques pourrait ne pas être aussi facile qu’avec le DVD ou la PS3. Cependant, l’obfuscateur d’indiscernabilité n’est toujours pas prêt pour une utilisation dans le monde réel. À l’heure actuelle, il transforme de petites applications efficaces en monstruosités disgracieuses avec tout ce code aléatoire inséré. C’est encore un très grand pas pour la cryptographie.

Bouton retour en haut de la page