CSP PadLock : VIA améliore la sécurité par cryptage matériel
Le par Bruno C.
Pour les dévelopeurs d'applicationsVIA facilite l’intégration de fonctions de sécurité pour les développeurs d’applications Microsoft Windows avec la sortie du CSP VIA PadLock (Cryptographic Service Provider), qui est un module logiciel permettant à l’API cryptographique de Microsoft (nommée CryptoAPI, et destinée à optimiser la sécurité des applications) de soulager le processeur des traitements de cryptage complexes en les délégant au moteur de sécurité VIA PadLock.
VIA facilite l’intégration de fonctions de sécurité pour les développeurs d’applications Microsoft Windows avec la sortie du CSP VIA PadLock (Cryptographic Service Provider), qui est un module logiciel permettant à l’API cryptographique de Microsoft (nommée CryptoAPI, et destinée à optimiser la sécurité des applications) de soulager le processeur des traitements de cryptage complexes en les délégant au moteur de sécurité VIA PadLock. Ce dernier sera en effet directement intégré au sein des processeurs VIA de la famille C7.
Renforcer la sécurité
Avec le développement important des applications telles que la voix sur IP, la vidéo à la demande (vod) ou encore le stockage personnel, le risque de piratage des données sensibles est fortement augmenté. Il est donc devenu vital d'améliorer la sécurité, tant dans l’industrie et le commerce que pour l’utilisateur individuel.
A l'heure actuelle, la sécurité repose sur plusieurs techniques cryptographiques et des algorithmes de plus en plus complexes pour répondre à des besoins de protection toujours plus exigeants.
Le CSP VIA PadLock contribue à cette protection en permettant aux développeurs qui utilisent l’API cryptographique de Microsoft pour leurs applications de disposer des outils de sécurité de niveau militaire du moteur de sécurité VIA PadLock, avec une incidence minime sur la programmation.
Plus concrètement, le moteur de sécurité de VIA permet d'accélérer plus de 50 fois le cryptage AES, sept fois le brouillage sécurisé ou hachage SHA, et jusqu’à deux fois la génération de clé publique, ce qui lui permet d'assurer une protection en temps réel des données tout en n’ayant qu’un impact négligeable sur la performance du processeur.
Sécurité militaire
La génération de clés est également optimisée par l'utilisation d'un double générateur quantique de nombres aléatoires intégré dans le moteur de sécurité. 100% compatible avec Windows XP et le futur Vista, le CSP VIA PadLock peut être utilisé avec tout ordinateur récent équipé d’un processeur VIA : serveur, ordinateur de bureau ou portable.
« Le CSP VIA PadLock est un outil pratique qui exploite pleinement les performances cryptographiques des processeurs VIA de la famille C7 afin de mieux protéger les utilisateurs des risques actuels sur le plan de la sécurité », déclare Chris Bennetts, responsable du Processor Platform Marketing chez VIA Technologies, Inc. « La sécurité est une question cruciale à laquelle il nous faut répondre pour parvenir à une convergence accrue du monde x86. Avec le CSP PadLock, VIA a adopté une approche proactive que les programmeurs peuvent mettre en œuvre rapidement et facilement ».
Les solutions de sécurité vont clairement devenir un enjeu majeur dans notre société vu le développement d'Internet et de l'informatique en général au sein des entreprises et des particuliers, et le système matériel / logiciel proposé par VIA en est un bon exemple.
Complément d'information
-
Des pirates exploitent actuellement une vulnérabilité dans Microsoft Access pour installer des nuisibles sur les ordinateurs pris pour cibles. -
Un individu de Los Angeles a indiqué vendredi avoir infecté 250 000 ordinateurs et volé les informations de milliers de personnes en espionnant leurs communications et en accédant à leurs comptes bancaires.
Poser une question
J'ai quand meme un peu des doutes la, concernant le generateur quantique de random number, ca existe c'est sur, y'a meme un site qui propose des nombres aleatoires bases sur ce principe ( http://www.randomnumbers.info ), mais bon pour avoir des nombres aleatoire bases sur ce principe, ne faut-il pas avoir un generateur utilisant un phenomene quantique comme par exemple un phenomene que l'on retrouve chez les lasers ou par exemple le choix d'un photon de traverser ou non une lame semi-réfléchissante...
Ce que je veux dire par la, c'est que selon moi, un generateur quantique, comme je l'entends se base sur un phenomene "physique" base sur la mechanique quantique.
Or il semble que dans ce cas la, ce n'est pas le cas justement et qu'a la limite, ils extrapolent a l'aide d'algo un pseudo generateur quantique de nombres aleatoires.
Disons que voila, je ne remet pas en cause leur bonne fois mais je doute de la precision de leurs affirmations en fait
A moins qu'ils aient integre par exemple un systeme optique a leur solution permetant de reelement avoir un generateur quantique base (comme souvent) sur un principe optique.
Enfin bon je m'enflame, je m'enflame mais au final je m'en tampone un peu le coquillard
Le "double generateur quantique" est un raccourci marketing. On sait que la frontière entre le marketing et le mensonge est perméable.
Des fois ils fairaient vraiment passer des vessies pour des lanternes a defaut de nous prendre pour des c..s
Mais bon le pire c'est que souvent ils nous y laissent
Japporterai juste que de tels puces sont déjà en experimentation depuis longtemps, mais pareil je doute beaucoup que Via a réussi à faire fonctionner un systéme quantique à l'échelle nanométrique dans son processeur. Mais si celà est le cas ça va révolutionner le cryptage actuel.