Les meilleurs cryptographes du monde sur les portes dérobées de chiffrement

Des portes dérobées pour pénétrer dans des communications cryptées sont une mauvaise idée du point de vue de la confidentialité, mais le Congrès doit agir pour décider comment équilibrer cela avec les besoins des forces de l'ordre pour attraper des terroristes et des criminels majeurs, certains des meilleurs cryptographes du monde ont déclaré à la RSA Conférence 2016.

"La question est, où mettez-vous la ligne?" dit Adi Shamir, le «S» de la RSA et professeur au Weizmann Institute of Technology.

La discussion a eu lieu lors de la réunion annuelle du Cryptographer's Panel lors de la conférence au cours de laquelle le groupe a discuté de la lutte d'Apple contre une ordonnance du tribunal visant à supprimer les éléments de sécurité d'un iPhone utilisé par l'un des terroristes de San Bernardino.

Shamir dit qu'Apple est responsable de sa bataille avec le FBI pour le décryptage de l'iPhone.

Elle a d'abord essayé de se mettre dans la position de dire qu'il était techniquement impossible de se conformer aux ordres de décryptage des tribunaux. "Cela a échoué parce qu'ils n'ont pas fermé cette faille particulière", dit-il. Dès que possible, il devrait fermer la faille et déployer une mise à niveau afin qu'ils ne puissent vraiment pas se conformer à l'avenir, dit-il.

Apple a choisi une mauvaise bataille à mener. Le FBI attendait le cas idéal pour faire avancer sa cause, dit Shamir, et l'affaire San Bernardino était celle-là. Les assaillants étaient morts, il n'était donc pas question d'envahir leurs droits, ils ont commis un crime horrible et le téléphone a été retrouvé intact.

+ PAS AU SALON? Voir toutes les nouvelles en temps réel +

Depuis qu'Apple s'est conformé à des ordonnances similaires dans le passé, note-t-il, contester une affaire différente aurait pu renforcer l'argument d'Apple. «Ils auraient dû se conformer cette fois et attendre un meilleur test», dit-il. «L'État de droit devrait finalement décider.»

Si Apple se conforme jamais, le FBI devrait révéler ce qu'il a trouvé, explique Martin Hellman, qui, avec Whitfield Diffie, a créé la cryptographie à clé publique. La paire s'est cogné la tête avec la NSA dans les années 1970 quand ils ont publié leurs recherches. La NSA, alors dirigée par l'amiral Bobby Ray Inman, a essayé de les empêcher de le rendre public afin de l'empêcher d'être utilisé par des adversaires..

Ce que demande le FBI semble inapproprié.

Ron Rivest, professeur au MIT

Il dit que lors du débat sur le Clipper Chip détourné dans les années 1990, Inman a repensé à son opposition à la publication Diffie et Hellman et aurait souhaité avoir demandé à la place comment le cryptage à clé publique pourrait être utilisé pour protéger les actifs du gouvernement.

Moxie Marlinspike, chercheur en sécurité réputé et ancien chef de la sécurité de Twitter, dit qu'il pense qu'Apple se bat pour empêcher le cryptage d'être affaibli. "Pourquoi avons-nous cette conversation?" Dit Marlinspike. "Parce qu'Apple fabrique des produits qui essaient de servir leurs clients."

Il dit que le FBI soutient que ses capacités de surveillance sont pour le bien social. "Je ne suis pas sûr", dit-il. " Il pense qu'il est peu probable que le téléphone du travail du terroriste contienne des informations importantes car il a été laissé dans un tiroir de son appartement, alors qu'il a détruit son téléphone personnel. Découvrir à coup sûr ne vaut pas la peine de miner la valeur du cryptage. «L'application de la loi devrait être difficile et il devrait être possible d'enfreindre la loi», dit-il.

PLUS SUR LE MONDE DU RÉSEAU: 26 choses folles et effrayantes que la TSA a trouvées sur les voyageurs

Marlinspike dit qu'une victoire en justice pour le FBI pourrait conduire à des actions encore plus intrusives. Par exemple, le FBI pourrait obliger Apple à signer numériquement des applications dans son App Store contenant des logiciels malveillants pour aider la surveillance du FBI lorsque des suspects les téléchargent.

Diffie, qui faisait également partie du panel, a déclaré que le débat sur le chiffrement et la technologie en général déterminera si la démocratie elle-même survivra. «Nous sommes dans une nouvelle ère de confrontation des humains et des machines. C'est le problème majeur de notre époque », explique Diffie. "Qui contrôle la machine est qui contrôlera le monde."

Dans les démocraties, les gens sont tenus responsables de leurs actions, mais dans les tyrannies, les gens se voient refuser la possibilité d'avoir le contrôle de leurs actions, dit Diffie, et c'est là que les choses pourraient être dirigées.

Ron Rivest, le «R» de RSA et professeur au MIT, dit que si Apple perd son attrait, le précédent juridique qu'il établirait serait «d'une portée assez époustouflante». Apple est invité à créer un logiciel qu'il ne souhaite pas autrement. Il dit que le forcer à signifierait que le FBI peut demander à tout tiers de faire tout ce qui n'est pas interdit par la loi. «Ce que demande le FBI semble inapproprié», dit-il. "Le Congrès devrait décider."

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.