.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Algorithmes de signature : Dictao préconise une migration progressive vers SHA-2


Edition du 18/06/2009 - par reseaux-telecoms.net

Bien que l'algorithme SHA-1 reste considéré comme assez solide pour de nombreux usages, une possible diminution du niveau de sécurité a été décelée en avril 2009. « Dans des conditions particulières, la probabilité de trouver deux messages différents ayant la même empreinte SHA-1 est moins faible qu'auparavant, ce qui affaiblit les fondements sécuritaires de cet algorithme », affirme Samuel Lacas, expert sécurité et responsable chez l'éditeur Dictao, éditeur de logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique.

La Direction Centrale de la Sécurité des Systèmes d'Informations (DCSSI) préconise donc l'utilisation d'un algorithme de la famille du SHA-2 (SHA-256, SHA-384 et SHA-512), d'un niveau de sécurité plus élevé et qui confère une durée de vie plus étendue aux preuves». Dans ce cadre, la DCSSI recommande la migration, avant la fin de l'année 2010, vers SHA-2, supporté depuis 2004 par Dictao.

Migrer progressivement
Les applications pour lesquelles la pérennité de la preuve est particulièrement cruciale, comme l'archivage à valeur probante sur le long terme de documents, s'appuient déjà sur le SHA-2. Mais tous les environnements ne sont pas encore en mesure de le supporter. En particulier, la migration nécessite l'évolution des formats de signature et des Infrastructures de gestion de clés d'où sont issus les certificats numériques.

L'éditeur affirme que ses produits de signature peuvent passer instantanément à SHA-2 et préconise une migration progressive. Pour Samuel Lacas, « l'usage du SHA-2 peut commencer par la signature des documents de preuve, puis celle des certificats porteurs, avant d'être généralisé à l'ensemble des opérations de signature ».

Les spécifications de SHA-3 sont quant à elles attendues pour 2012 et sa mise en oeuvre opérationnelle aura lieu vers 2015.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 5 juin 2012 au mercredi 6 juin 2012
Béziers : 23ème congrès du Coter-Club
Palais des congrès de Béziers
en savoir plus
agendatout
l'agenda