Best Paper Award pour Arjen Lenstra et son équipe

Best Paper Award pour l'équipe de Arjen Lenstra
La recherche intitulée « Short Chosen-Prefix Collisions for MD5 and the Creation of a Rogue CA Certificate" menée par Marc Stevens, Alexander Sotirov, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, et Benne de Weger, a été récompensée par le Best Paper Award lors de la conférence Crypto 2009.
Cette recherche a permis de déceler une faille dans l’infrastructure du certificat électronique d’internet. Avec cette faille, il est possible d'imiter des sites internet sécurisés et des serveurs de messagerie et d’effectuer des attaques par « phishing » pratiquement indétectables, ce qui rend les sites sécurisés pas aussi sûrs qu’ils devraient l’être ou que l’on croit être.
Ces chercheurs ont de même trouvé que l’on pouvait créer une fausse autorité de certification, reconnue fiable par tous les principaux navigateurs internet, avec une mise en œuvre évoluée du concept de collision et un « cluster » de plus de 200 consoles de jeux disponibles dans le commerce.
« Les principaux navigateurs et acteurs d’internet – tels que Mozilla et Microsoft – ont été contactés pour les informer de notre découverte et certains ont déjà réagi pour mieux protéger leurs utilisateurs », rassure Arjen Lenstra, responsable du Laboratoire de cryptologie algorithmique à l’EPFL.
Selon les auteurs, le MD5, algorithme d’encryptage standard, ne peut plus être considéré comme sûr pour les signatures électroniques et les certificats. Actuellement, il est toujours employé par certaines autorités de certification pour attribuer des certificats à un grand nombre de sites internet sécurisés.
L'équipe des experts est constituée de: Alexandre Sotirov (chercheur en sécurité indépendant), Marc Stevens (Groupe de cryptologie, CWI), Jacob Appelbaum (Noisebridge, The Tor Project), Arjen Lenstra (EPFL), David Molnar (UC Berkeley), Dag Arne Osvik (EPFL) et Benne de Weger (TU/e).