De la crypto académique à la pratique : oups il manque un truc

Un petit retour sur les RMLL 2017, cette année, j’ai donné une conférence avec un chercheur en cryptographie, Olivier Blazy, pendant la security track des RMLL (Vidéo).

La cryptographie a une part de plus en plus importante dans notre vie quotidienne, et même si certains politiques aimeraient la criminaliser, nous l’utilisons quotidiennement ne serait-ce que pour sécuriser l’accès aux sites web. En théorie, nous pourrions même l’utiliser encore plus et notre vie pourrait être mieux protégée mais, en pratique, très peu de librairie incluent ne serait-ce que la moins exotique des créature de crypto-land.

L’idée est que les chercheurs vivent dans un monde rêvé où de plus en plus de choses sont possibles même si elles manquent parfois d’efficacité ou même d’une implémentation concrète. Vivant de l’autre côté du miroir, la communauté de la sécurité à tendance à réinventer la roue, et utilise de vieilles méthodes pour fournir des fonctionnalités approximatives alors que des solutions sont biens connues par les académiques.

Dans cette conférence, nous présentons une cartographie des principales *solutions* cryptographiques, nous montrons ce qui existe dans le monde réel des librairies libres et nous faisons la pub pour les créatures cryptographiques les plus fantastiquement utiles attendant encore de découvrir le monde réel.

Non seulement ces implémentations permettraient de mieux protéger la vie privée dans nos logiciels libres mais elles permettraient de faire des retours aux cryptographes et donc améliorerait les échanges entre ces communautés pas si éloignées.