Logiciel "boite noire" de déchiffrement
Le
Phil l'ancien
Si une personne ne doit pas connaître une information
mais doit pouvoir l'utiliser, est-il possible de lui
fournir un logiciel (ou un module logiciel) capable
de déchiffrer l'information et de produire le résultat
attendu ?
Je crois qu'il existe des boitiers cryptographiques capables
de faire ça : la clé est contenue dans le boitier, et c'est
la sécurité physique du boitier qui garantit que
l'utilisateur ne peut pas avoir accès au secret (la clé).
Selon vous, peut-on obtenir le même résultat
avec un logiciel (ou un module logiciel) ?
Le problème avec cette "boite noire" logicielle
est qu'elle est elle-même attaquable et peut
très bien révéler le secret (la clé).
(c'est ce qui s'est produit avec une clé de déchiffrement
des DVD vidéo, il me semble)
Phil l'ancien-
mais doit pouvoir l'utiliser, est-il possible de lui
fournir un logiciel (ou un module logiciel) capable
de déchiffrer l'information et de produire le résultat
attendu ?
Je crois qu'il existe des boitiers cryptographiques capables
de faire ça : la clé est contenue dans le boitier, et c'est
la sécurité physique du boitier qui garantit que
l'utilisateur ne peut pas avoir accès au secret (la clé).
Selon vous, peut-on obtenir le même résultat
avec un logiciel (ou un module logiciel) ?
Le problème avec cette "boite noire" logicielle
est qu'elle est elle-même attaquable et peut
très bien révéler le secret (la clé).
(c'est ce qui s'est produit avec une clé de déchiffrement
des DVD vidéo, il me semble)
Phil l'ancien-
Poser une question
AMHA, purement logiciellement, non ...
voilà ... donc après c'est une question de gestion des risques ... si
c'est une application avec un niveau d'obfuscation non trivial et qui
concerne peu de monde/peu de flux, ça peut s'envisager ... si c'est une
application largement diffusée ou critique, ça me parait plus discutable
comme choix.
oui un soft de Xing si ma mémoire est bonne, et plus récemment on a eu
le cas FairUse4WM/DRMDebug ou le reverse engineering chinois (prouvé ?)
de Skype ...
DVD était tellement simple qu'il en était ridicule.
De plus quand un système doit être connu par un aussi grand nombre
d'intervenants (TOUS les constructeurs) on est très très loin d'un
système vraiment sécurisé.
Merci Arisme. D'accord avec toi.
(en l'occurence, dans l'appli en question, le niveau
d'obfuscation est trivial.)
Pour prolonger cette reflexion : que penses-tu des applis
où l'expéditeur ne doit pas fournir au destinataire l'information
à utiliser (pour des raisons juridiques, etc.), mais où
en fait cet utilisateur connaît probablement l'information
par ailleurs ?
Autrement dit : il ne s'agit pas tant de cacher l'information
au destinataire que d'être certain qu'il ne l'apprend pas de
l'émetteur.
Phil l'ancien-
Merci Richard.
Pour toi, dans une appli similaire par le nombre d'intervenants
(des constructeurs et des éditeurs de logiciels), quels moyens
pourraient garantir une sécurité correcte ?
Phil l'ancien-
virtuelle pour l'exécuter...
on peut aussi par paresse faire de la rétro-conception et découvrir
l'algorithme et les données utilisée
d'ailleurs en fait si tu cache le code, le code fais partie de la clé...
mais comme les algorithmes ont une signature et ne sont pas aléatoires,
le secret par "obscurité", c'est comme choisir une clé dans un livre
écrit par des humains... facile à prévoir.
par contre la clé c'est un truc vraiment variable qui paramètre
l'algorithme, qui peut (et doit) être public.
un exemple de tel boîtier c'est la carte à puce !
un processeur cryptographique, une clé, et une conception qui empêche la
rétro-conception au rayons X,n au microscope.
idem pour fairuseDRM
c'est pour ça que les futurs DRM seront basés sur un module matériel...
d'ailleurs il y en a un de prévu dans Windows Vista.
le projet de processeur Palladium (processeur qui refuse d'exécuter du
code non certifié, et qui comprend un module cryptographique) est aussi
dans cette lignée.
les lecteur Blueray aussi sont prévus pour avoir une clé qui puisse être
mise à jours par internet pour éviter qu'elle ne fuite comme celle des DVD.
pour contourner la protection, il faut alors récupérer les info aux
extrémités, typiquement en analogique via le câble audio ou le câble
vidéo...
d'ailleurs pour garantir la protection, ils (HDDV) cryptent le canal
numérique avec l'écran, qui lui aussi utilise une clé, qui elle aussi
peut être mise à jours...
dans quelques années il faudra récupérer une clé pour son lecteur de
DVD, son écran, son PC, comme on le fait pour son décodeur Canal+
la révolution DRM c'est que les médias ne nous appartiennent plus,
surtout la vidéo qui est très dure à capturer...
et comme avec les décodeurs pirates modernes, il faudra soit payer aux
major, soit payer aux mafias qui ont le réseau pour capturer les clés
rapidement et diffusent leur propre DRM pirate...
fini le décodage de papa et le piratage bon enfant... c'est normal la
prohibition crée le trafic...