Description du projet
Une technologie de cybersécurité révolutionnaire qui donne du fil à retordre aux pirates
Dans un monde de plus en plus interconnecté, les données et leur acquisition sont plus que jamais utilisées comme armes de guerre. Elles acquièrent par conséquent une plus grande valeur pour la revente sur le marché noir, et les conséquences de ce phénomène se font ressentir autant à l’échelle individuelle qu’au niveau mondial. Les mots de passe et leurs clés cryptées constituent le moyen principal d’identifier les utilisateurs valides. Les clés de cryptage étant stockées avec la base de données des mots de passe, il est assez facile pour les pirates d’accéder à ces deux éléments. Le projet CIPHRA, financé par l’UE, a proposé une solution révolutionnaire: un dispositif matériel qui se branche sur l’appareil de l’utilisateur et génère une nouvelle clé de mot de passe sur demande. Comme les clés ne sont pas stockées dans les bases de données avec les mots de passe cryptés, il est très difficile pour les pirates d’y accéder, et détenir l’un sans connaitre l’autre devient inutile. Cette solution de cryptage pourrait révolutionner le domaine de la cybersécurité.
Objectif
The story of data breaches across industries with national, regional, and often global impact is a never-ending one. The
exposure of huge amounts of personal information and identities continues to be a major problem without a solution in sight
(see sample on the left of recent breaches to tech giants). At the nexus of the world of cyber security and cyber-crime is the
paramount issue of password and encryption key storage – the security measures in place to prevent hacking, and the
capabilities of the illegal hackers to hack into storage sites and decipher encrypted messages.Authentico has invented
CIPHRA which is a hardware dependent cryptographic processor that ensures that passwords and encryption keys are
essentially impossible to steal even if a database is hacked into. CIPHRA protects the cryptographic infrastructure by
securely processing passwords, and generating unclonable encryption keys from authentication requests using a technology
called PUF (physically unclonable functions). Authentico´s solution stands to be a major alternative to traditional key storage
methods. The keys are always present in the device, by generating the key on request. Information, such as password
hashes, can be inputted, but never read out or extracted. Even weak passwords cannot be broken because the generated
outputs are useless for an attacker and the database of encrypted and hashed passwords is useless without the key. This is
a far better solution than current approaches because the company’s secret keys are never stored anywhere, at any time,
making it extremely difficult for any malicious insider or outside hacker to ever gain access to them.
Champ scientifique (EuroSciVoc)
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- sciences naturellesinformatique et science de l'informationbases de données
- sciences naturellesinformatique et science de l'informationsécurité informatique
Vous devez vous identifier ou vous inscrire pour utiliser cette fonction
Programme(s)
Appel à propositions
(s’ouvre dans une nouvelle fenêtre) H2020-EIC-SMEInst-2018-2020
Voir d’autres projets de cet appelSous appel
H2020-SMEInst-2018-2020-1
Régime de financement
SME-1 - SME instrument phase 1Coordinateur
47537 GOTEBORG
Suède
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.