Journal du Net > Solutions >  Chiffrement : RSA bientôt gratuit et PGP toujours faillible
Article
 
09/04/2000

Chiffrement : RSA bientôt gratuit et PGP toujours faillible

  Envoyer Imprimer  

Il y a près de 20 ans, l'équipe d'experts en chiffrement Rivest, Shamir et Adelman mettaient au point l'algorithme RSA, dont les droits sont détenus depuis 1983, date de validation du brevet, par la société RSA Security. Le 20 septembre prochain à minuit, heure américaine, les conditions de licence vont expirer et la formule de chiffrement asymétrique passera dans le domaine public pour le plus grand bonheur des éditeurs concernés et de leurs clients. "Nous utilisons certains algorithmes d'origine RSA dans nos produits, notamment des toolkits parmi lesquels les composants Java J/Crypto qui servent au chiffrement dans des applications" déclare Michel Massain, directeur France de Baltimore Technologies, un important éditeur spécialisé dans les solutions d'infrastructure à clefs publiques (PKI). "Nous étions fortement impactés par les licences qui avaient une incidence réelle sur les prix publics de ces outils. Nos tarifs vont donc connaître une baisse significative."

Cette chute des prix, supposée largement supérieure à 10 %, devrait avoir une conséquence directe sur l'adoption par le marché des solutions PKI au niveau logiciel en participant à leur démocratisation. Dans le même temps, on peut se poser la question de savoir si l'abandon des droits détenus par RSA Security pourrait avoir de fâcheuses conséquences sur ses revenus. Mais l'éditeur, prévoyant, cherche depuis quelques années à diversifier ses sources de rémunération en commercialisant notamment des solutions complètes.

Face à cette bonne nouvelle pour le monde de la sécurité cryptographique, l'actualité s'avère plus sombre du côté du logiciel PGP. En effet, l'annonce la semaine dernière par le cryptographe allemand Ralf Senderek d'une vulnérabilité touchant toutes les versions de la 5.5 à la 6.5.3 a fait grand bruit. Relayée par des communiqués du Cert et du CIAC considérés comme des organismes de référence en matière de sécurité et de prévention, l'information fait état de la possibilité d'insérer des clés de déchiffrement anonymes dans un certificat. Un pirate pourrait ensuite les employer pour déchiffrer les documents ultérieurement signés par le certificat altéré. L'éditeur spécialisé Network Associates propose de son côté un outil en commande ligne du nom de PGPrepair 1.0 permettant de tester les serveurs de clés publiques et de réparer les dégâts éventuels. Celui-ci devrait être accessible sous peu sur son site d'information dédié à PGP.
[François Morel, JDNet]


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Les bases de données open source sont-elles désormais à la hauteur pour les systèmes d'entreprise ?

Tous les sondages