Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto.

Désormais conseiller spécial pour la société AxWay, Elgamal revient pour SecurityVibes sur son rôle majeur dans l’invention du protocole SSL, alors qu’il travaillait pour Netscape. Selon lui, les concepteurs de SSL avaient prévu d’emblée les problèmes actuels du protocole. « Nous avons su très tôt qu’il y aurait des problèmes avec le modèle mis en place. L’équipe technique souhaitait initialement que l’éditeur du navigateur signe lui-même les certificats, qu’il soit la racine. Mais le service juridique ne souhaitait pas assumer cette responsabilité« , se souvient Elgamal. Et les juristes ont gagnés : la responsabilité de l’intégrité des certificats a été déléguée à des tiers, ces mêmes Autorités de Certifications qui sont aujourd’hui au coeur des problèmes du protocole.

« En réalité, les problèmes de SSL sont avant tout des problèmes de PKI, c’est à dire des soucis de certificats, et non du protocole lui-même« , poursuit Elgamal (hormis dans le cas de l’attaque BEAST, voir plus loin).

« Ce sont donc des fablesses liées au processus, et il n’y a pas de solution évidente. Mais cela ne veut pas dire que le système est à jeter pour autant : il faut y travailler et il y a déjà des propositions pour renforcer la fiabilité de SSL (Convergence ou le Certificate Pinning, ndlr). Mais il faut prendre garde à ne pas chercher à tout prix la meilleure solution. Il vaut mieux une solution qui fonctionne a peu près correctement mais sur laquelle tout le monde est d’accord et qui peut être mise en oeuvre rapidement !« , prévient Elgamal.

Taher Elgamal milite ainsi avant tout pour une réponse concertée aux difficultés de SSL : la meilleure des solutions sera, selon lui, inutile si elle n’est pas capable d’être déployée par l’ensemble de l’industrie de manière uniforme et rapide. « L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée« , rappelle Taher Elgamal afin d’illustrer son propos.

C’est notamment pour éviter que l’industrie ne tombe dans ses travers isolationnistes que le cryptographe indique avoir rejoint le Trustworthy Internet Movement  (TIM), un initiative collaborative lancée par Philippe Courtot, CEO de Qualys.

Au sein de TIM, ElGamal côtoie notamment Moxie Marlinspike (l’auteur de Convergence), Ivan Ristic (l’auteur de modSecurity), Adam Langley (ingénieur SSL/TLS chez Google, pour Chrome) et les RSSI et CTO de PayPal et GlobalSign. Tous font partie d’une task force baptisée Pulse destinée à prendre le pouls du déploiement et de la configuration de SSL à travers le web. L’objectif avoué de cette initiative est avant tout d’en finir avec le faux sentiment de sécurité que peut donner une mauvaise mise en oeuvre de SSL. Tout en attirant l’attention de l’industrie et des utilisateurs sur les risques encourus…

Quant aux solutions technique, le cryptographe se prononce notamment pour le Certificate Pinning… à condition d’en faire un standard. « Je pense que c’est une bonne solution au problème de SSL. Mais cela doit être fait au niveau de l’IETF et non de Google (ce qui est en cours, ndlr) et surtout les éditeurs de navigateurs devront être rapides à l’implémenter« , conclue Taher Elgamal.