L’aléatoire pour l’encryption ne doit pas être laissé au hasard

L’encryption est utilisée en informatique pour plusieurs raisons différentes comme pour cacher des secrets commerciaux, s’identifier auprès de sites web sécurisés ou cacher nos communications au nom de la vie privée. Pour réussir cela, une clé d’encryption est nécessaire peu importe le modèle choisi tel symétrique ou public-privé. Pour être efficace, cette clé doit être grande et composée de données aléatoires pour ne pas facilement être retrouvable.

 

Tout le monde sait qu’un ordinateur peut générer des nombres aléatoires et c’est ce qui permet de générer des niveaux différents dans les jeux ou simplement avoir accès à des données bidon pour des tests. Le problème ici est que ces nombres sont pseudo-aléatoires, car c’est simplement une liste de nombres dans un tableau et à chaque fois qu’une valeur est prise, la position du curseur dans le tableau augmente. Ce qui fait que d’une exécution à l’autre d’une application, celle-ci semble agir différemment vient du fait que la position initiale dans le tableau est souvent choisie par le temps courant au moment du démarrage de l’application.

 

Le problème apparent est que quiconque possédant le tableau de nombres aléatoires peut générer la même clé pour décrypter les données sensibles. Bien entendu, il devra essayer toutes les positions de départ, mais s’il connaît le moment où la clé a été générée, cela restreint les bornes des possibilités à tenter.

 

Pour remédier à ce problème, il faut ajouter de l’inertie aux nombres générés et il y a plusieurs techniques utilisant l’utilisateur qui sont possibles. Le logiciel TrueCrypt demande de bouger la souris dans un carré. Chaque position est utilisée comme valeur supplémentaire aléatoire, car personne ne bouge la souris de la même façon. Comme autre méthode, la demande de choisir plusieurs fichiers dans lesquels certaines valeurs pourraient être utilisées est aussi envisageable. Bien entendu, les fichiers ne devraient pas être sensibles, mais plutôt de la musique ou des images normales.