Cryptage via Javascript = Javascrypt

Bien que cela paraisse un choix bizarre, John Walker, créateur de JavaScrypt explique ce choix qui finalement n'est pas un si mauvais choix... Tout le monde connaît plus au moins la sécurité côté serveur que l'on peut voir sur certains sites. Le site offre une sécurité et un certificat pour certifier (ben oui) que tout flux qui passera désormais par ce site ne sera contrôlable que par l'organisme qui détient le certificat et aussi pour donner la clef publique qui permettra de décrypter le flux arrivant dans votre direction.

Selon John Walker, cela n'est pas aussi sécurisant qu'on le souhaite. On ne sait si quelqu'un s'est interposé entre les deux machines pour voler les données (même cryptées, car si la personne est entre les deux machines, elle a reçu les clefs permettant justement de décrypter ces données). De plus, certaines personnes n'aiment pas voir que leur sécurité dépend d'un organisme externe (Le certificat est souvent signé par un organisme externe sous peine d'être considéré comme invalide [Self-signed certificat]).

Selon la même personne, ce type de sécurité n'est pas transparente, vous ne pouvez pas vérifier la viabilité de cette sécurité (failles dans le cryptage utilisé).

C'est pour combler ces deux buts que John Walker a décidé d'inventer Javascrypt. Javascrypt est un système de cryptographie qui est utilisé pour crypter les données via votre navigateur. La base est votre ordinateur et le système est donc inversé, vous envoyez une clef publique au serveur qui pourra ensuite décrypter le flux et vous créez une clef privée pour crypter les données à partir de votre ordinateur.
De plus, vous pouvez vérifier vous même, comment est constituée cette sécurité en regardant le script de plus prêt.

Bien sur, cette sécurité a bien des failles. Si votre ordinateur à déjà été compromis, cette sécurité est totalement inutile, même chose si votre navigateur contient des failles ou des problèmes pouvant laisser échapper les clefs privées/publiques utilisées pour le cryptage des données.

L'avantage de cette méthode est qu'un ordinateur bien surveillé et sécurisé peut améliorer sa sécurité via ce système.

En ce qui concerne le cryptage, il utilise AES. Ce système est dérivé d'une méthode déjà existante.

[Lien vers Javascrypt->http://www.fourmilab.ch/javascrypt/]
[La news sur /. (Slashdot)->http://slashdot.org/articles/03/11/28/2225243.shtml?tid=126&tid=172&tid=93]
[La première méthode->http://www-cse.ucsd.edu/~fritz/rijndael.html]

Les dernières publications

Actualité libre de droit