Produits

Services

Documentation

Téléchargements

Produits

Services

Modèles de licence

Documentation

Téléchargements

header background

Communication voix et vidéo sur IP sécurisée grâce au chiffrement post-quantique !

Accueil » Ressources » Communication voix et vidéo sur IP sécurisée grâce au chiffrement post-quantique !

Communication voix et vidéo sur IP sécurisée grâce au chiffrement post-quantique !

Johan Pascal, Consultant en sécurité logicielle et auteur de BZRTP, freelance

Les avancées actuelles dans le domaine de l’informatique quantique représentent une menace croissante contre les algorithmes cryptographiques utilisés aujourd’hui, par exemple dans les applications de Voix sur IP sécurisée et de messagerie instantanée. Bien qu’un tel ordinateur quantique n’ait pas encore été officiellement annoncé, certains gouvernements recommandent de protéger les données contre ce type d’attaque d’ici 2030. Les données chiffrées partagées aujourd’hui pourraient être stockées et décryptées prochainement grâce à cette innovation révolutionnaire.

En 2017, le National Institute of Standards and Technology (NIST) a lancé un concours international pour standardiser les « algorithmes post-quantiques« . Ces algorithmes sont conçus pour résister à une attaque effectuée par un ordinateur quantique polyvalent. À long terme, ils sont destinés à remplacer les algorithmes actuels utilisés dans de nombreux protocoles sécurisés basés sur des mécanismes d’échange de clés cryptographiques. L’application Linphone est probablement le premier logiciel de communication open source au monde à avoir implémenté l’algorithme finaliste du NIST dans la catégorie des clés de chiffrement, CRYSTALS-Kyber, à ce jour. Une étape clé : le développement d’une version modifiée du protocole de chiffrement standardisé ZRTP.

🇬🇧 Cette conférence est en anglais.

FOSDEM 2023 - Secure voice/video over IP communications thanks to post-quantum encryption!

Visionner sur Youtube
Télécharger la présentation
Publication du NIST

Quelques défis que nous avons relevés

  • Atteindre le même niveau d’efficacité même si les clés cryptographiques sont beaucoup plus grandes
  • Rester résilient face aux attaques classiques
  • Être interopérable avec les fonctionnalités de chiffrement des versions précédentes

👉 Les différentes étapes réalisées

  • Intégration de KEM dans le protocole ZRTP : création d’une version modifiée de ZRTP acceptant un algorithme d’échange de clés de type Key Encapsulation Mechanism.
  • Hybridation : conception d’un moteur de chiffrement combinant un chiffrement classique (EC)DH et un chiffrement post-quantique. Modification du protocole ZRTP pour négocier simultanément deux algorithmes d’échange de clés différents et combiner les résultats de manière sécurisée.
  • Fragmentation: ajout d’un mécanisme pour fragmenter les paquets ZRTP.
  • Intégration dans Linphone de cette nouvelle bibliothèque ZRTP avec capacités post-quantiques et des paramètres de configuration pour activer/désactiver le mode post-quantique.
  • Mise en place de tests de performance.

💡 Chapitrage

  • 0:00 – Introduction
  • 0:17 – Sommaire
  • 0:40 – Contexte
  • 15:26 – Focus et conclusion
  • 19:19 – Ressources complémentaires
  • 19:45 – Questions/Réponses

🎙️ Intervenants 

  • Johan Pascal,consultant en sécurité logicielle et auteur de BZRTP, freelance

 📍 Date et Lieu

  • 04 février 2023 au salon Fosdem à Bruxelles

👉 Partagez sur vos réseaux

Get starteds
Get Started
Download
About
Contact
Office

Belledonne Communications,

3 Avenue Marie Reynoard,

38100 Grenoble

FRANCE (🇫🇷)

Follow us