Passer au contenu

Les travaux des RSA Labs font moins autorité

Leur contribution à l’interopérabilité des infrastructures à clés publiques a rempli son rôle.

Les célèbres laboratoires RSA tiennent-ils toujours autant le haut du pavé ? Fondés voilà vingt ans par les inventeurs de l’algorithme éponyme, ils jouissent d’une réputation mondiale d’excellence technique. Une réputation qu’ils ont gagnée grâce au développement des standards ouverts PKCS# (Public Key Crypto Standards). Incontournables, ils posent le cadre de l’interopérabilité d’une infrastructure à clés publiques (ICP ou PKI, Public Key Infrastructure).

Le champ d’application des PKCS se rétrécit

La définition des premiers PKCS remonte à la fin des années quatre-vingts. A l’époque de leur création, ces standards ont été entérinés par un consortium de pairs, réunissant à la fois Apple et Microsoft. Parmi les plus connus viennent ensuite PKCS#7 et #10. Ils définissent, respectivement, la syntaxe d’un message signé avec une bi-clé privée RSA et la création d’un certificat associé à sa bi-clé publique RSA. Autre réussite, le PKCS#11, qui harmonise l’interface entre une application et un matériel de stockage de clé RSA. Il constitue un rempart face à Capi (Cryptographic API), l’alternative propriétaire de Microsoft. Dernier-né, le PKCS#15 définit, quant à lui, un standard d’authentification du fichier porteur d’une carte à puce. C’est le cas en Europe notamment, où les téléphones mobiles GSM l’adaptent au protocole WIM (WAP Identification Module) pour la signature électronique.Mais le champ d’utilisation des PKCS se réduit comme peau de chagrin, ainsi qu’on le concède à mots couverts chez RSA Security. D’autant que les PKCS consacrés à la définition des informations personnelles des certificats ne réussissent pas à s’imposer. L’expiration du brevet américain sur l’algorithme RSA coïncide avec ces évolutions.Si bien que, aujourd’hui, la mission des Laboratoires RSA se concentre sur la mise à jour les PKCS existants, sur des contributions ponctuelles à des standards tiers et sur un travail de veille. Du coup, sa maison mère RSA Security peut moins se prévaloir de ses travaux pour s’ériger en fédérateur de l’industrie. En effet, il n’est toujours pas parvenu à se hisser dans le peloton de tête des fournisseurs d’infrastructures à clés publiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Samuel Cadogan