histats

La nouvelle carte de Mastercard : plus à l’abri des attaques quantiques ?

La nouvelle carte de Mastercard : plus à l’abri des attaques quantiques ?

Les ordinateurs quantiques constituent une menace unique pour de nombreux aspects des technologies de l’information modernes. En particulier, de nombreux systèmes cryptographiques risquent d’être compromis dans le cas où un acteur malveillant entrerait en possession d’un ordinateur quantique capable.

Mastercard a l’intention de rester en tête du jeu à cet égard. Il a lancé une nouvelle carte de crédit sans contact qui, selon lui, est insensible à certains types d’attaques quantiques.

À l’épreuve du piratage ?

La carte est basée sur les nouveaux standards de l’industrie d’EMVco, un organisme technique travaillant dans l’espace de paiement sécurisé. Connues sous le nom de spécifications du noyau sans contact EMV, elles décrivent les fonctionnalités des dispositifs de paiement tels que les guichets automatiques et les terminaux de point de vente pour traiter les transactions. La spécification comprend une nouvelle méthode de communication “Secure Channel” entre la carte et le lecteur qui vise à se protéger contre les attaques courantes telles que les écoutes clandestines, les relais et les attaques de type “man-in-the-middle”. Les nouvelles cartes sont destinées à être compatibles avec le matériel de paiement existant sur le terrain.

Cependant, le principal point fort des nouvelles cartes est leur fonctionnement, cryptographiquement parlant. Traditionnellement, les systèmes de cartes de paiement se sont appuyés sur la cryptographie à clé publique, en utilisant des méthodes telles que l’algorithme RSA toujours populaire. Comme expliqué dans notre introduction au chiffrement à clé publique, la théorie est simple. Une clé privée est composée de deux nombres premiers et la clé publique est leur produit. Chiffrez un message avec la clé publique, et il ne peut être déchiffré qu’avec les nombres premiers de la clé privée. Le problème pour les attaquants est que même s’ils connaissent la clé publique, il est très difficile de déterminer la clé privée, simplement parce qu’il est difficile de trouver deux grands facteurs premiers d’un nombre encore plus grand.

See also  9/10 Pape spectaculaire; Botman obtient 7 à ses débuts
Ordinateur quantique IBM, avec 50 qubits. Votre carte de crédit est en sécurité pour le moment.

Autrement dit, à moins que vous n’ayez l’aide d’un ordinateur quantique. Un ordinateur quantique avec un nombre suffisant de qubits peut exécuter l’algorithme de Shor pour trouver rapidement des facteurs premiers de très grands nombres. Cela peut être utilisé pour révéler la clé privée pour une grande variété d’algorithmes de chiffrement. Cela ouvrirait tout, des systèmes financiers mondiaux aux documents cryptés des gouvernements et des entreprises du monde entier. Le seul avantage que nous avons actuellement est qu’il n’existe pas encore d’ordinateur quantique avec suffisamment de qubits intriqués pour casser nos algorithmes couramment utilisés. Cependant, les experts estiment que ce n’est qu’une question de temps, et même le gouvernement américain passe rapidement à d’autres méthodes de cryptage quantique sûres.

Le nouveau plastique de Mastercard passera ainsi à de nouveaux algorithmes qu’elle dit “résistants au quantum”, et donc non sensibles à ces attaques. Cela impliquera également l’utilisation de longueurs de clé plus longues pour augmenter encore la robustesse de la méthode de chiffrement. Cependant, la facilité d’utilisation est également importante, de sorte que le nouveau système maintiendra le processus d’authentification en moins de 0,5 seconde.

Fait intéressant, la documentation d’EMVco indique que les nouvelles cartes incluront la cryptographie à courbe elliptique (ECC) à des fins d’authentification. L’ECC traditionnel n’est pas réellement considéré comme quantique sécurisé. En fait, pour les longueurs de clé couramment utilisées, ECC est probablement légèrement plus facile à casser que RSA avec un ordinateur quantique.

Il pourrait donc s’agir simplement d’un battage marketing de Mastercard. Il semblerait téméraire pour l’un des plus grands processeurs de paiement au monde de déployer une nouvelle technologie dont on savait déjà qu’elle était incapable de résoudre le problème énoncé. Au lieu de cela, il est plus probable que Mastercard utilise une nouvelle variante d’ECC potentiellement sécurisée contre les attaques de données quantiques typiques. Diverses idées ont germé dans ce domaine, même si certaines se sont récemment révélées peu convaincantes. Peut-être qu’ils se concentrent sur un autre algorithme mais prendront également en charge ECC. Mais comment stopper les attaques dégradées ?

See also  10 meilleurs jeux animés PlayStation 2, classés

Dans l’ensemble, c’est une bonne chose que des entreprises comme Mastercard travaillent déjà sur la sécurité quantique. Après tout, déployer une telle infrastructure prend beaucoup de temps. De plus, une fois qu’un ordinateur quantique est opérationnel entre les mains d’un acteur malveillant, il sera bien trop tard pour agir. Mais en même temps, de nouvelles méthodes de cryptage doivent être explorées en profondeur pour s’assurer qu’elles offrent réellement la sécurité dont nous avons besoin. Nous espérons que les nouvelles cartes ont fait l’objet d’une telle diligence raisonnable.

Image d’en-tête : “Carte de crédit avec argent Ver3” de ccPix.com

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *