background preloader

Homomorphic encryption / Homomorphique chiffrement

Facebook Twitter

Chiffrement homomorphique : une bête conçue pour le cloud. Le cloud computing impose d'envoyer ses données vers le fournisseur de cloud.

chiffrement homomorphique : une bête conçue pour le cloud

Si il s'agit d'un service de stockage ; les données peuvent être chiffrées préalablement à leur envoi. Dans ce cas, la confidentialité des données est assurée : le fournisseur ne pourra rien en faire ni les analyser. Par contre, dans le cas d'un service de cloud computing du genre SaaS (Software as a Service) ou encore de type IaaS (Infrastructure as a Service), bien que les données puissent être chiffrées lors de la phase de transfert, celles-ci se doivent d'être en clair lorsqu'elles sont dans le cloud. En effet, si l'on souhaite que sa VM (Virtual Machine ou Machine Virtuelle) puisse se lancer il est nécessaire que le code de celle-ci puisse s'éxecuter.

Pour le moment, les sociétés utilisant les services de cloud computing se doivent de faire confiance au prestataire sélectionné. Un début de réponse Pour ceux intéressés par les détails techniques, les papiers publiés sont accessibles via cette page. Mylar - Un framework pour protéger vos utilisateurs. Mylar – Un framework pour protéger vos utilisateurs Partant du principe simple qu'une fois en ligne, vos données ne sont pas en sécurité, des chercheurs du MIT ont mis au point un framework (basé sur Meteor) nommé Mylar qui permet de sécuriser des applications web en chiffrant toutes les données en amont, c'est à dire directement sur votre navigateur avant de les envoyer au serveur.

Mylar - Un framework pour protéger vos utilisateurs

En effet, que ce soit la NSA, un pirate, ou les développeurs mêmes de l'application, il existe de nombreuses possibilités pour que vos données soient lues en clair par un tiers. Mylar se veut transparent pour l'utilisateur, pratique et surtout adoptable à grande échelle par les monsieurs et madames Michus qui peuplent ce monde. Évidemment, l'un des problèmes d'un tel système, c'est que si vous formatez votre ordinateur, vous perdez vos clés de déchiffrement. Meteor. Meteor. The screencast. Mylar. Mylar is a platform for building secure web applications.

Mylar

Web applications rely on servers to store and process confidential information. However, anyone who gains access to the server (e.g., an attacker, a curious administrator, or a government) can obtain all of the data stored there. Mylar protects data confidentiality even when an attacker gets full access to servers.

Mylar stores only encrypted data on the server, and decrypts data only in users' browsers. Simply encrypting each user's data with a user key does not suffice, and Mylar addresses three challenges in making this approach work. PeoplePublicationsSoftwareApplications People Publications Raluca Ada Popa, Emily Stark, Jonas Helfer, Steven Valdez, Nickolai Zeldovich, M. Software Play with Mylar! Git clone -b public Our initial software (above) is based on an old version of Meteor, and hasn't been updated to Meteor's latest release.

Contact For more information on Mylar, contact raluca AT csail DOT mit DOT edu. Mylar : le MIT chiffre autrement les données face aux interceptions. Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur.

Mylar : le MIT chiffre autrement les données face aux interceptions

La panacée contre le cyber-espionnage ? C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.

L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Quiz : Hacking, phishing, spamming? Le MIT invente un web anti-NSA. 01net le 26/03/14 à 19h06 Les révélations d’Edward Snowden, tout comme les désormais innombrables vols de données le prouvent : les sites web ne sont pas suffisamment sécurisés pour héberger des informations sensibles.

Le MIT invente un web anti-NSA

C’est pourquoi une équipe de chercheurs du Massachusetts Institute of Technology (MIT) propose une nouvelle architecture web baptisée « Mylar », taillée sur mesure pour résister aux assauts des espions et des cybercriminels. L’idée principale est assez simple : comme il est difficile de sécuriser correctement les serveurs web, il faut que ces derniers ne manipulent que des données chiffrées. Homomorphic encryption.

Homomorphic encryption is a form of encryption which allows specific types of computations to be carried out on ciphertext and generate an encrypted result which, when decrypted, matches the result of operations performed on the plaintext. There are several efficient, partially homomorphic cryptosystems, and a number of fully homomorphic, but less efficient cryptosystems. Although a cryptosystem which is unintentionally homomorphic can be subject to attacks on this basis, if treated carefully homomorphism can also be used to perform computations securely. Partially homomorphic cryptosystems[edit] In the following examples, the notation is used to denote the encryption of the message x.

Unpadded RSA[edit] If the RSA public key is modulus and exponent , then the encryption of a message is given by . ElGamal[edit] In the ElGamal cryptosystem, in a group , if the public key is. Kalray un processeur massivement parallèle très impressionnant : Qu’il est loin le temps de mon ZX81. Quand je regarde les ordinateurs de compétition que nous utilisons aujourd’hui et ceux avec lesquels j’ai découvert l’informatique, j’ai l’impression de voir l’évolution de la vie sur terre — qui a commencé il y a environ 3,5 milliards d’années avec l’apparition des premières bactéries, pour arriver jusqu’à l’homme plus ou moins évolué que nous sommes aujourd’hui — ramenée à une soixaine d’années si l’on part du transistor jusqu’aux processeurs les plus avancés d’aujourd’hui, parmi lesquels le processeur MPPA MANYCORE de Kalray.

Kalray un processeur massivement parallèle très impressionnant : Qu’il est loin le temps de mon ZX81

Kalray (1091 clics) Nostalgie Mon premier ordinateur fut un ZX81. C’était un ordinateur familial équipé d’un processeur Z80A cadencé à 3,25 MHz, gérant lui‐même la vidéo et équipé d’un [kibioctet] de mémoire. À la même époque il y avait aussi l’Oric Atmos, le ZX Spectrum, les MSX, l’Atari ST et l’Amiga, ainsi que ce bon vieux TO8 avec son processeur 6809E de Motorola tournant à 1 MHz. C’est impressionnant, c’en est même renversant ! Des faits ! L’encodage vidéo. CryptoExperts - We Innovate to Secure your Business. Les actualités des pôles de compétitivité. L'appel à projets "filières" L'appel à projets "Renforcement de la compétitivité des PMI et des filières industrielles stratégiques" est destiné à soutenir des projets collaboratifs visant à renforcer la compétitivité des filières industrielles stratégiques.

Les actualités des pôles de compétitivité

Il s'agit de projets structurants pour une filière... Horizon 2020 : appel à propositions 2014-2015 "sécurité" La Commission européenne a publié le 11 décembre 2013 les premiers appels à propositions de la thématique "Sécurité". Suite à cette publication, des modifications ont été apportées. Appel à projets FUI 17 – consultez le calendrier et demandez un label Cap Digital ! Le Cahier des charges FUI 17 est disponible Téléchargez le texte de l’appel à projets FUI 17 6 novembre 2013 à midi : Dépôt d’un dossier complet pour expertise détaillée et décision de labellisation par Cap Digital.

Appel à projets FUI 17 – consultez le calendrier et demandez un label Cap Digital !

Qu’est-ce que l’appel à projets FUI ? FUI – Fonds Unique Interministériel Le Fonds Unique Interministériel finance les projets de R&D collaboratifs des pôles de compétitivité. Les pôles de Compétitivité - Les appels à projets de R&D du FUI  - Moteur de croissance et d'emploi.