|
|
|
|
SECURITE |
Nouveaux brevets sur les mécanismes de défense contre les attaques DPA |
L'un des pionniers américains de la cryptographie, Cryptography Research, a obtenu la validation de plus de 60 brevets, portant notamment sur les parades aux attaques par analyse statistique. La société compte désormais mener une politique de licences en conséquence.
(21/04/2004) |
|
L'entreprise américaine Cryptography Research vient d'obtenir
plus de 60 brevets sur les technologies qu'elle a mise au point
depuis le début des années 1990. Installée dans la Silicon Valley,
la société fournit des solutions de protection des données et
s'est spécialisée dans le domaine de la cryptographie et plus
précisément dans les techniques de défense contre les attaques
dites par Differential Power Analysis (DPA, littéralement : analyse de différentiel de puissance).
Ce type d'attaque consiste à utiliser un appareil mesurant la consommation électrique
d'une carte mémoire intégrant un mot de passe crypté, comme
une carte bancaire par exemple, pour en déterminer son code
de protection grâce à une étude statistique. D'après le président de Cryptography Research,
Paul Kocher, ce marché concerne "entre 250 et 400 millions de
cartes" produites chaque année et qui sont vulnérables à une
attaque en DPA.
Pour
s'en prémunir, l'entreprise a développée plusieurs types de
défense dont l'une consiste à changer la clé de cryptage utilisée
par la carte de façon dynamique et "sécurisée". Cette technique
limite le champ de possibilité des hackers car les comportements électriques
qui en découlent changent continuellement.
La société a donc établi
un système de licences basé sur ses nouveaux brevets et compte
mener une politique agressive dans ce domaine pour rémunérer
ses efforts en recherche et développement en DPA.
Mais si cette technique de piratage concerne beaucoup de
cartes, "elle ne peut être pratiquée par peu de personnes",
déclarait le vice-président de MasterCard lors de la découverte
de la faille en 1998. Reste que la majorité des organismes
de cartes bancaires avaient indiqués vouloir mettre en place
un correctif.
|
|
|
|
|
|