Salut !
Les agressions contre notre vie privée en général et le chiffrement en particulier prennent une ampleur sans précédent. Nous avons vu récemment que même TrueCrypt pouvait être attaqué et comment s'en servir pour éviter que les documents sensibles soient dévoilés.
D'autre part, RSA et ECC sont les deux systèmes de chiffrement à clé publique les plus courants en usage aujourd'hui. Lors de la conférence Black Hat 2013, les chercheurs ont déclaré que le craquage des algorithmes de chiffrement pourrait bientôt devenir si efficace qu'il rendra l'algorithme de chiffrement RSA obsolète. La méfiance, conjugué aux récentes allégations de la NSA sur l'altération d'ECC, pourrait entraîner une "apocalypse crypto" et orienter le brouillage vers de nouveaux systèmes de chiffrement à clé publique auxquels il est encore possible de faire confiance.
NTRU proposé par Security Innovation est un système de chiffrement à clé publique mis au point et breveté en 1996 par J. Hoffstein, J. Pipher, J.H. Silverman. Il se comporte de NTRUEncrypt, un système de chiffrement à clé publique, et de NTRUSign, un schéma de signature numérique.
« Malgré le fait que le cryptosystème à clé publique le plus utilisé soit RSA, le principal avantage de NTRU par rapport aux autres cryptosystèmes à clé publique est la rapidité des processus de chiffrement et de déchiffrement.Un autre avantage concernant le futur de la cryptographie à clé publique est que NTRU résiste encore contre les attaques des ordinateurs quantiques contrairement à RSA, EL Gamal et ECC qui seront cassés.
En effet, les problèmes sur lesquelles repose la sécurité de NTRU son les problèmes SVP et
CVP et il n' existe pas pour l'instant, pour ces deux problèmes, de solutions basées sur la théorie quantique. »
NTRU est maintenant sous licence ''open source'' GNU v2, libre pour une utilisation gratuite dans des logiciels ''open source'' comme des navigateurs Web, des serveurs TLS/SSL etc. Une licence commerciale existe pour des logiciels propriétaires.
Le fait que NTRU soit ''open source'' est une garantie de sa solidité et qu'il n'a pas de porte dérobée comme il s'en trouve dans les logiciels propriétaires. NTRU a été contrôlé avec succès par de nombreuses agences gouvernementales et les universités depuis plus d'une décennie.
Il ne reste plus qu'à attendre que tous les logiciels libres qui utilisent encore RSA ou ECC passent à NTRU.
@+
NTRU (Wikipedia anglophone)
Le cryptosystème NTRU (Marion Candau .. Université de Bordeaux .. document .pdf)
NTRU et ses variantes, sécurité et applications (Abderrahmane Nitaj .. Université de Caen .. document .pdf )
Speed Records for NTRU (Jens Hermans, Frederik Vercauteren et Bart Preneel .. Université catholique de Leuven .. document .pdf)
NTRU public key crypto released to open source community (Net-Security .. 22 novembre 2013)
Math Advances Raise the Prospect of an Internet Security Crisis (Tom Simonite .. MIT technologies review .. 02 août 2013)
« Des études universitaires avancées suggèrent que les systèmes de chiffrement qui sécurisent les communications en ligne pourrait être compromis d'ici seulement quelques années. »