Imprimer Envoyer 12 Réactions 317 Approbations 

Le chiffrement par clé 768 bits cassé !

Publié le 11 janvier 2010 , par Florian Vieru - dans High-Tech - Mots clés : INRIA

Pour la première fois, une clé de chiffrement longue de 768 bits a été cassée...

>> Retour à l'article <<

>> Comparer les prix des Téléviseurs LCD, LED & Plasma

Réactions


scarachanga - ( 1 approbation ) - le 11/01/10 à 13:19
En meme temps, 1 an non stop pour demonter un tel code avec pas moins de 425 Quad core au bas mot ca laisse le temps pour changer de code...

Alors si en plus on lance pti prog pour reinitialiser la cle toute les 24h, quel est l interet de lancer des cle a chiffrements de 2048 bits...
Phenix.ent - ( 5 approbations ) - le 11/01/10 à 13:28
Je pense que c'est intéressant pour crypter des fichiers, pas des connexions. Pour un fichier volé, le but est que ce soit trop long à casser pour que ça devienne intéressant, c'est le même principe que pour les coffres fort : ça ne tient pas éternellement, mais suffisamment pour dissuader les voleurs.

Pour une connexion à distance, je pense qu'on utilise de plus en plus les clés aléatoires synchronisées avec un petit boitier (le code change toutes les heures par exemple) ... dans ce cas pas besoin de 2048bits :)
soa - le 11/01/10 à 13:28
J'ai rien dit.
blacriderv - le 11/01/10 à 13:37
@scarachanga : Les certificats, ça dure en moyenne plusieurs années...
stargazer - le 11/01/10 à 14:05
Et les données peuvent être récupérées et traitées, pas toujours besoin de faire du temps réel...
apaige - le 11/01/10 à 15:25
A l'heure actuelle, la clé la plus longue que l'on puisse obtenir avec l'algorithme RSA atteint 768 bits.

…hein?
De son côté le NIST (National Institute of Standards and Technology) américain fixe cette limite à 1024 bits.
stefor - le 11/01/10 à 16:56
A l'heure actuelle, la clé la plus longue que l'on puisse obtenir avec l'algorithme RSA atteint 768 bits.


Euh.... vous en êtes sûr ? il me semble plutot que c'est 2048 bits la clé la plus longues pour le RSA. La plus part des sites SSL sécurisés sont d'ailleurs en RSA 1024 bits si je ne m'abuse.

Surtout il ne faut pas que les moyens mis en oeuvre ne soient plus couteux que la valeur de l'information échangée et que le temps de la décryptée ne soit plus long que la durée de vie de l'information et là s'il faut utiliser pendant 1 an 1700 coeurs ça laisse de la marge.
Surtout si c'est pour échanger des infos très ocnfidentielles, voire actégorisées secret-défense se tourne généralement vers des algo à clé symétrique (de mémoire la complexité pour décrypter avec couple clé publique - clé privée type RSA 768 bits est équivalent à un cryptage type AES 128 bits).
stargazer - le 11/01/10 à 17:41
Je pense pas qu'ils aient utilisé du brute force (mais une "faille") pour la casser, car le temps est alors exponentiel. Donc pas comparable avec l'AES.
Fishdrake - ( 3 approbations ) - le 11/01/10 à 17:53
C'est Brice qui doit être content.
wargre - le 11/01/10 à 17:57
stefor

Surtout si c'est pour échanger des infos très ocnfidentielles, voire actégorisées secret-défense se tourne généralement vers des algo à clé symétrique (de mémoire la complexité pour décrypter avec couple clé publique - clé privée type RSA 768 bits est équivalent à un cryptage type AES 128 bits).


Tu ne compares pas du tout la même chose. AES et RSA ne sont pas du tout pour le même usage.
Le RSA n'est pratiquement jamais utilisé pour crypter des données brutes. Il sert plutôt pour l'échange de clef (type AES par exemple) qui servent elles a crypter les données.

Le RSA est plutôt à comparer avec la cryptographie sur les courbes elliptiques.
1 2
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !