{"id":14396,"date":"2022-03-03T12:28:47","date_gmt":"2022-03-03T14:28:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-demontrent-une-nouvelle-attaque-par-canal-lateral-contre-le-chiffrement-homomorphe\/"},"modified":"2022-03-03T12:29:03","modified_gmt":"2022-03-03T14:29:03","slug":"des-chercheurs-demontrent-une-nouvelle-attaque-par-canal-lateral-contre-le-chiffrement-homomorphe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-demontrent-une-nouvelle-attaque-par-canal-lateral-contre-le-chiffrement-homomorphe\/","title":{"rendered":"Des chercheurs d\u00e9montrent une nouvelle attaque par canal lat\u00e9ral contre le chiffrement homomorphe"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un groupe d’universitaires de l’Universit\u00e9 d’\u00c9tat de Caroline du Nord et de l’Universit\u00e9 Dokuz Eylul ont d\u00e9montr\u00e9 ce qu’ils disent \u00eatre la “premi\u00e8re attaque par canal lat\u00e9ral” contre le chiffrement homomorphe qui pourrait \u00eatre exploit\u00e9e pour divulguer des donn\u00e9es alors que le processus de chiffrement est en cours.<\/p>\n

\u00ab Fondamentalement, en surveillant la consommation d’\u00e9nergie dans un appareil qui encode des donn\u00e9es pour un cryptage homomorphe, nous sommes en mesure de lire les donn\u00e9es pendant qu’elles sont crypt\u00e9es \u00bb, a d\u00e9clar\u00e9 Aydin Aysu, l’un des auteurs de l’\u00e9tude, mentionn\u00e9<\/a>. “Cela d\u00e9montre que m\u00eame les technologies de chiffrement de nouvelle g\u00e9n\u00e9ration ont besoin d’une protection contre les attaques par canal lat\u00e9ral.”<\/p>\n

Le chiffrement homomorphe est un forme de cryptage<\/a> qui permet \u00e0 certains types de calcul d’\u00eatre effectu\u00e9s directement sur des donn\u00e9es chiffr\u00e9es sans avoir \u00e0 les d\u00e9chiffrer en premier lieu.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Il est \u00e9galement cens\u00e9 pr\u00e9server la confidentialit\u00e9 en ce sens qu’il permet le partage de donn\u00e9es sensibles avec d’autres services tiers, tels que des soci\u00e9t\u00e9s d’analyse de donn\u00e9es, pour un traitement ult\u00e9rieur tandis que les informations sous-jacentes restent crypt\u00e9es et, par extension, inaccessibles au fournisseur de services.<\/p>\n

Autrement dit, l’objectif du chiffrement homomorphe est de faciliter le d\u00e9veloppement de services de stockage et de calcul de donn\u00e9es chiffr\u00e9es de bout en bout o\u00f9 le propri\u00e9taire des donn\u00e9es n’a jamais besoin de partager ses cl\u00e9s secr\u00e8tes avec des services tiers.<\/p>\n

L’attaque de fuite de donn\u00e9es propos\u00e9e par les chercheurs implique une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans SCEAU Microsoft<\/a>le g\u00e9ant de la technologie Open source<\/a> la mise en oeuvre<\/a> de la technologie, qui pourrait \u00eatre exploit\u00e9e de mani\u00e8re \u00e0 permettre la r\u00e9cup\u00e9ration d’un message en clair chiffr\u00e9 de mani\u00e8re homomorphe, annulant ainsi les protections de la vie priv\u00e9e.<\/p>\n

\"\"<\/div>\n

Plus pr\u00e9cis\u00e9ment, l’attaque, surnomm\u00e9e Faire appara\u00eetre<\/b>\u00ab cible les \u00c9chantillonnage gaussien<\/a> dans la phase de chiffrement de SEAL et peut extraire l’int\u00e9gralit\u00e9 du message avec une seule mesure de puissance \u00bb, en tirant parti d’une \u00ab fuite de canal lat\u00e9ral bas\u00e9e sur la puissance de Microsoft SEAL avant la v3.6 qui impl\u00e9mente le Brakerski\/Fan-Vercauteren (BFV<\/a>) protocole \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

Les chercheurs c’est not\u00e9<\/a> que les versions 3.6 de SEAL, publi\u00e9es le 3 d\u00e9cembre 2020, et les versions ult\u00e9rieures utilisent un algorithme d’\u00e9chantillonnage diff\u00e9rent, tout en avertissant que les nouvelles versions de la biblioth\u00e8que peuvent souffrir d’une “vuln\u00e9rabilit\u00e9 diff\u00e9rente”.<\/p>\n

“L’erreur de chiffrement est \u00e9chantillonn\u00e9e \u00e0 partir d’une distribution binomiale centr\u00e9e (CDB<\/a>) par d\u00e9faut, sauf si “SEAL_USE_GAUSSIAN_NOISE” est d\u00e9fini sur ON”, Kim Laine, directeur de recherche principal de Microsoft qui dirige le groupe de recherche sur la cryptographie et la confidentialit\u00e9, mentionn\u00e9<\/a> dans les notes de version.<\/p>\n

“L’\u00e9chantillonnage \u00e0 partir d’un CBD est en temps constant et plus rapide que l’\u00e9chantillonnage \u00e0 partir d’une distribution gaussienne, c’est pourquoi il est utilis\u00e9 par de nombreux CQP NIST<\/a> finalistes \u00bb, a ajout\u00e9 Laine.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un groupe d’universitaires de l’Universit\u00e9 d’\u00c9tat de Caroline du Nord et de l’Universit\u00e9 Dokuz Eylul ont d\u00e9montr\u00e9 ce qu’ils disent \u00eatre la “premi\u00e8re attaque par canal lat\u00e9ral” contre le chiffrement homomorphe qui pourrait \u00eatre exploit\u00e9e pour divulguer des donn\u00e9es alors que le processus de chiffrement est en cours. \u00ab Fondamentalement, en surveillant la consommation d’\u00e9nergie […]<\/p>\n","protected":false},"author":1,"featured_media":14397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,15784,12848,9050,4168,841,4158,4165,4161,15783,133,15786,4157,4159,4171,4170,15785,4167,4160,197,4163,4162,164,4172,4169,196,4166,4164],"class_list":["post-14396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-canal","tag-chercheurs","tag-chiffrement","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demontrent","tag-des","tag-homomorphe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lateral","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/14396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=14396"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/14396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/14397"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=14396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=14396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=14396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}