Preuve qu’Internet devient un réseau critique, les périphériques d’accélération de calculs cryptographiques se généralisent et se diversifient. Le cabinet Cahners In-Stat Group estime ce marché à 2,9 milliards de dollars en 2004, contre moins de 130 millions l’année dernière. A l’occasion de Networld Interop, début mai à Las Vegas, les fournisseurs présents vantaient leur capacité à soulager les serveurs Web des charges de calculs cryptographiques.
Les infrastructures à clés publiques (PKI), à commencer par les autorités de certification, sont le moteur de cette croissance. Le Canadien Chrysalis ITS, fondé en 1994, domine ce marché. Ses périphériques Luna C3 assurent une double fonction. Primo, ils calculent la clé racine de l’autorité de certification. Secundo, ils signent les paires de clés RSA de chaque utilisateur dans une hiérarchie de certification. “Le calcul d’un nombre premier aléatoire sur 1 024 ou 2 048 bits consomme mille fois plus de ressources processeur qu’un calcul de clés symétriques DES”, remarque Stewart Vaeth, directeur marketing à nCipher. Cette start up britannique dispose aussi d’un tel périphérique.
Deux millions de paires de clés RSA par 24 heures
L’opérateur bancaire de certification Identrus a cependant tranché en avril pour les cartes Luna C3 pour la gestion des procédures de sauvegarde et de duplication de sa clé racine. Selon le PDG de Chrysalis, Steve Baker, les cartes Luna CA sont capables de générer et de signer deux millions de paires de clés RSA sur une période de vingt-quatre heures. Les autorités d’enregistrement membres d’Identrus s’appuient cependant sur plusieurs fournisseurs. A l’origine, nCipher concentrait son tir sur l’accélération de calculs SSL, un protocole plébiscité par les marchands en ligne. Mais, limité dans ses capacités d’authentification, SSL ne requiert pas les mêmes charges de calculs. Ici, le périphérique calcule une seule paire de clés RSA pour le serveur. Sa clé publique est utilisée par l’internaute pour protéger l’envoi de sa clé symétrique, laquelle sert à chiffrer ses informations confidentielles, explique Matthieu Bergot, vice-président de Certplus.
Historiquement, les réseaux privés virtuels sont fondés sur des besoins de chiffrement à la volée de volumes d’information importants. Mais la migration du protocole IPsec vers des infrastructures à clés publiques suscite de nouvelles vocations. Le spécialiste des réseaux bancaires Racal Security &38; Payments, renommé Zaxus, dévoile sa première offre dédiée aux environnements IP : DataCryptor IP. Les poids lourds étaient également de la partie, à l’instar d’Intel, qui, au sein de sa gamme NetStructure, marie XML à SSL.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
