Nouvelles

Mise à jour du Standard de Hachage du Nist

robert.rolland@acrypta.fr (Administrator) — Tue, 06 Mar 2012 17:11:11 GMT

Le NIST (National Institute of Standards and Technology) vient de mettre à jour le FIPS (Federal Information Processing Standards) 180-3 de Juin 2007 sur les fonctions de hachage. Il convient désormais de se référer au FIPS 180-4 (Secure Hash Standard) de Mars 2012. Les changements concernent la suppression d'une contrainte sur la façon dont est réalisé le padding, ainsi que l'introduction de variantes permettant d'obtenir avec SHA512 des empreintes plus courtes (SHA512/224, SHA512/256 ou plus générallement SHA512/t). Le lecteur intéressé peut se référer au texte.

Défense et sécurité des systèmes d’information

robert.rolland@acrypta.fr (Administrator) — Fri, 03 Jun 2011 20:11:52 GMT

Le gouvernement français annonce un renforcement de la sécurité des systèmes d'information. Ce renforcement passe par une accélération de la montée en puissance du dispositif national qui s'appuie sur l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information). On trouvera ici deux textes décrivant les résolutions prises. En particulier, il est prévu de promouvoir la cybersécurité dans l'enseignement supérieur et la recherche

Revue Sécurité de l'Information (CNRS)

robert.rolland@acrypta.fr (Administrator) — Tue, 03 May 2011 15:06:38 GMT

Le CNRS, sous la responsabilité du Fonctionnaire de Sécurité de Défense, publie une intéressante revue sur la sécurité informatique : SECURITE DE L'INFORMATION. Cette revue est accessible en ligne depuis le site

http://www.dgdr.cnrs.fr/FSD/securite-systemes/revue.htm.

Le numéro 11 de Mars 2011 est disponible. Il contient une étude sur la sécurité des petits objets portables et en particulier des clés USB.

On peut accéder au pdf de la revue numéro 11 ici.

14e rencontre Math-Industrie, Marseille 16 juin

robert.rolland@acrypta.fr (Administrator) — Sun, 24 Apr 2011 20:29:08 GMT

Les 14e rencontres math-industrie auront lieu à l'Ecole Supérieure d'Ingénieurs de Luminy (ESIL) le 16 Juin 2011. Le thème de cette session est "nombres et hasard". Des précisions se trouvent sur le site de la conférence.

Colloque AGCT à Marseille

robert.rolland@acrypta.fr (Administrator) — Sun, 20 Feb 2011 17:39:30 GMT

La treizième édition du colloque international Arithmétique, Géométrie, Cryptographie et Théorie des Codes (AGCT 13) aura lieu au CIRM (Marseille - Luminy) du 14 au 18 Mars 2011.

Crypto'Puces 2011

robert.rolland@acrypta.fr (Administrator) — Sun, 20 Feb 2011 17:38:11 GMT

La 3eme édition de la rencontre Crypto'Puces consacrée à la sécurité des composants et des systèmes embarqués aura lieu du 8 au 12 Mai 2011 à l'IGESA de Porquerolles. Les détails se trouvent sur le site de la rencontre.

Rapport sur le second tour du concours SHA3

robert.rolland@acrypta.fr (Administrator) — Sun, 20 Feb 2011 17:36:04 GMT

Le NIST vient de rendre public son rapport sur le second tour du concours pour le choix de la (des) future(s) fonction(s) de hachage SHA3. Les quatorze candidats sont passés en revue suivant un certain nombre de critères. Le second tour a permis de choisir cinq finalistes. Ce rapport peut être obtenu sur le site du NIST à l'adresse suivante : Rapport du second tour.

Une base de données courbes elliptiques

robert.rolland@acrypta.fr (Administrator) — Sun, 20 Feb 2011 17:26:06 GMT

Les courbes elliptiques jouent maintenant un rôle primordial dans le domaine de la cryptographie à clé publique. En effet, compte tenu des tailles des clés actuelles pour les systèmes à clé secrète (128 bits, 192 bits et 256 bits) les systèmes basés sur RSA ou sur du logarithme discret dans Z/pZ ne peuvent plus suivre. Il faut de l'ordre de 4096 bits RSA pour avoir une sécurité équivalente à 128 bits de clé pour un système à clé secrète, de l'ordre de 15000 bits RSA pour une clé secrète de 192 bits. Ces tailles de clé sont trop grandes et on doit utiliser des courbes elliptiques pour lesquelles les tailles équivalentes sont de l'ordre de 256 bits, 384 bits et 512 bits. Il convient en fait de disposer de courbes elliptiques construites sur un corps premier Z/pZ avec p premier ayant de l'ordre de 256 bits, 384 bits, 512 bits et dont le nombre de points est aussi un nombre premier. Or le NIST ne fournit qu'une telle courbe de chaque taille. Nous avons donc construit une base de courbes elliptiques bonnes pour la cryptographie. Cette base, appelée ARCANA-ECDB peut être téléchargée et utilisée librement ici. Une note technique se trouve ici. Outre des courbes sous la forme courte de Weierstrass on trouve aussi une base de courbes d'Edwards et une base de courbes de Montgomery.

Mobiles: Nouveaux algorithmes de sécurités

robert.rolland@acrypta.fr (Administrator) — Fri, 10 Dec 2010 12:04:19 GMT

De nouveaux algorithmes de sécurité pour "4G" mobile standard appelé LTE (long term evolution) sont actuellement en cours d'étude et font l'objet d'une évaluation publique. Ces algorithmes s'appuient sur un chiffrement à flot appelé ZUC et concernent un algorithme de chiffrement appelé128-EEA3 et un algorithme de contrôle d'intégrité (ou encore de hachage universel) appelé 128-EIA3.

Ces algorithmes sont décrits en détail ici. Un forum dédié se trouve ici.

Ces algorithmes s'ils sont retenus viendront compléter les algorithmes déjà choisis, AES and SNOW 3G, pour ce standard.

Résultats du 2eme tour SHA3

robert.rolland@acrypta.fr (Administrator) — Fri, 10 Dec 2010 10:45:21 GMT

Le NIST (représenté par William Burr, Directeur du Cryptographic Technology Group) vient de donner la liste des 5 circuits qui sont retenus après le second tour. Ce sont BLAKE, Grøstl, JH , Keccak et Skein. Ces 5 circuits sont donc qualifiés pour le troisième et dernier tour. Je rappelle l'adresse où on peut trouver l'évolution du concours : http://csrc.nist.gov/groups/ST/hash/sha-3/. On peut citer ici un petit extrait du courrier envoyé par William Burr :

"The selection was challenging, because we had a strong field of fourteen hash algorithms remaining in the SHA-3 competition that were very strong contenders for the hash function standard. Security was our greatest concern, and we took this very seriously, but none of these candidates was clearly broken. However, it is meaningless to discuss the security of a hash function without relating security to performance, so in reality, NIST wanted highly secure algorithms that also performed well. We preferred to be conservative about security, and in some cases did not select algorithms with exceptional performance, largely because something about them made us “nervous,” even though we knew of no clear attack against the full algorithm."