RSA Conference 2003 : Nightingale recycle le chiffrement a clé unique.

Par Jerome Saiz, le 15 avril 2003 à 08:00:00.

L’architecture Nightingale a été annoncée lors de la RSA Conference a San Francisco. Malgré une apparente simplicité, Nightingale promet d’offrir plus de souplesse dans la manipulation des données confidentielles dans un environnement en ligne. Le produit vise à remplacer toute information confidentielle, tel un numéro de carte bancaire, par une valeur chiffrée dont la clé est unique et générée aléatoirement. L’information ainsi chiffrée est alors stockée comme d’habitude, tandis que la clé est archivée sur le serveur d’application dédié de Nightingale. Cela ressemble fort à du chiffrement à clé unique (one time pad), connu depuis longtemps pour être – s’il est implémenté dans les règles de l’Art - la seule méthode réellement inviolable. Dans le chiffrement à clé unique, chaque clé ne doit plus jamais être utilisée une fois le déchiffrement effectué. Nightingale génère ainsi une nouvelle clé aléatoire à chaque opération sur la donnée (la qualité de cette clé dépend du générateur aléatoire utilisé sur le client, car c'est lui qui chiffre l'information avant de l'envoyer. Plus d’informations sur Nightingale a l’adresse http://developer.rsasecurity.com/labs/nightingale.