Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Cisco propose un algorithme de chiffrement Libre… et économe !

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Cisco propose un algorithme de chiffrement Libre… et économe !

Cisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la taille une fois chiffrées.

Les algorithmes traditionnels de chiffrement par blocs travaillent en effet avec des blocs de longueur fixe (128, 192 ou 256 bits par exemple pour AES). Cela implique que pour des données source de taille inférieure, l’algorithme va automatiquement « remplir » le bloc afin d’arriver à sa taille de travail. Ainsi une adresse IP, qui pèse 32 bits, occupera une fois chiffrée 128 bits ou plus.

Evidemment ce remplissage n’est pas là pour rien, et il contribue notamment à la robustesse du chiffrement, car la longueur réelle de l’information chiffrée (à l’échelle d’un bloc) est une information précieuse pour un attaquant éventuel. Mais dans un scénario de chiffrement à fort volume (bases de données de taille importante, Cloud…), l’augmentation du volume occupé par les données chiffrées peut devenir un handicap. D’où cette proposition d’un algorithme alternatif.

FNR est proposé sous licence GNU et il est disponible sur Github. Cisco précise cependant qu’il s’agit, pour l’instant, d’un algorithme expérimental.

Plus d’information :
La présentation de l’algorithme sur le blog officiel de Cisco (en anglais)
La publication scientifique (PDF, en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.