SECURITE
Nouveaux brevets sur les mécanismes de défense contre les attaques DPA
L'un des pionniers américains de la cryptographie, Cryptography Research, a obtenu la validation de plus de 60 brevets, portant notamment sur les parades aux attaques par analyse statistique. La société compte désormais mener une politique de licences en conséquence.  (21/04/2004)
  En savoir plus
 La cryptographie quantique
Dossier Failles de sécurité
L'entreprise américaine Cryptography Research vient d'obtenir plus de 60 brevets sur les technologies qu'elle a mise au point depuis le début des années 1990. Installée dans la Silicon Valley, la société fournit des solutions de protection des données et s'est spécialisée dans le domaine de la cryptographie et plus précisément dans les techniques de défense contre les attaques dites par Differential Power Analysis (DPA, littéralement : analyse de différentiel de puissance).

Ce type d'attaque consiste à utiliser un appareil mesurant la consommation électrique d'une carte mémoire intégrant un mot de passe crypté, comme une carte bancaire par exemple, pour en déterminer son code de protection grâce à une étude statistique. D'après le président de Cryptography Research, Paul Kocher, ce marché concerne "entre 250 et 400 millions de cartes" produites chaque année et qui sont vulnérables à une attaque en DPA.

Pour s'en prémunir, l'entreprise a développée plusieurs types de défense dont l'une consiste à changer la clé de cryptage utilisée par la carte de façon dynamique et "sécurisée". Cette technique limite le champ de possibilité des hackers car les comportements électriques qui en découlent changent continuellement.

La société a donc établi un système de licences basé sur ses nouveaux brevets et compte mener une politique agressive dans ce domaine pour rémunérer ses efforts en recherche et développement en DPA.

  En savoir plus
 La cryptographie quantique
Dossier Failles de sécurité

Mais si cette technique de piratage concerne beaucoup de cartes, "elle ne peut être pratiquée par peu de personnes", déclarait le vice-président de MasterCard lors de la découverte de la faille en 1998. Reste que la majorité des organismes de cartes bancaires avaient indiqués vouloir mettre en place un correctif.
 
 
Yves DROTHIER, JDN Solutions
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters