Envoyer à un ami

Yahoo et Cisco font converger leurs technologies d'authentification des emails

↓ Lire le descriptif détaillé plus bas ↓

Yahoo et Cisco font converger leurs technologies d'authentification des emails

↓ Lire le descriptif détaillé plus bas ↓

Accueil > Liens > Actus sciences > Yahoo et Cisco font converger leurs technologies d'authentification des emails

Une erreur s’est glissee dans l’article « Yahoo et Cisco font converger leurs technologies d’authentification des emails » dans le Flash TIC n.99. Il fallait lire « La cle publique peut-etre publiee selon les memes moyens » et non pas « La cle privee peut-etre publiee selon les memes moyens ». Vous trouverez la version corrigee ci-apres.

Yahoo et Cisco Systems ont annonce le 3 juin qu’ils vont creer un systeme commun d’authentification des e-mails, nomme DomainKeys Identified Mail (DKIM). Il sera base sur leurs systemes actuels DomainKeys (Yahoo) et Internet Identified Mail (Cisco) et sera propose sans royalties afin que les autres acteurs du secteur puissent l’adopter. Le but est d’obtenir une solution largement adoptee pour pouvoir lutter efficacement contre l’usurpation d’adresse e-mail. Cela permettrait de reduire le nombre de spams et d’escroqueries utilisant l’e-mail. Les systemes proposes dans le domaine doivent pouvoir etre compatibles avec l’existant aussi bien au niveau des serveurs d’e-mails, des logiciels gerant les listes de diffusion, que des logiciels e-mails clients. Les approches actuelles utilisent la cryptographie asymetrique avec une ou plusieurs paires de cles par domaine.
Les serveurs d’envoi d’e-mails utilisent une cle privee pour ajouter une signature dans l’en-tete de l’e-mail, certifiant ainsi l’origine. La verification (origine et integrite du message) peut etre effectuee ulterieurement au niveau des serveurs intermediaires ou par le logiciel de lecture des e-mails en verifiant la cle publique associee, contenue dans un nouveau champ accessible sur les serveurs de noms DNS ou que l’on peut obtenir aupres de serveurs specifiques. Les utilisateurs qui n’utilisent pas le serveur du domaine associe a l’e-mail pour leurs envois peuvent utiliser une paire de cles associee a leur adresse e-mail et non plus au domaine entier. La cle publique peut-etre publiee selon les memes moyens. Les e-mails qui ne sont pas authentifies peuvent etre marques comme tels, voire supprimes. Des modifications sans consequence (par exemple l’ajout d’en-tetes par un programme de gestion de liste de diffusion) ne doivent pas avoir d’influence sur la verification de l’integrite du message. Disposer d’un systeme d’authentification fiable des emails interesse particulierement les banques et les sites de commerce en ligne. Ce systeme, qui pourrait devenir un standard pour les e-mails n’est en revanche pas prevu pour assurer la confidentialite des echanges. Yahoo Mail et Google Gmail utilisent actuellement Domainkeys et les serveurs Yahoo Mail recevraient actuellement 350 millions de messages signes par Domainkeys par jour.

Nos partenaires

Voir également