 |
Forum » Discussions diverses » Une clé de cryptographie majeure sur le point d'être cassée.
| Page : 1 | ||
|---|---|---|
| Auteur | Message | |
| Quest | # Posté le 28/05/2007 à 8H34:52 | |
 |
Citation : Des scientifiques viennent de mettre à mal un des outils les plus répandus pour sécuriser les transactions sur Internet. Une équipe internationale réunissant des mathématiciens de l'Ecole polytechnique fédérale de Lausanne, de l'université de Bonn et de la compagnie NTT au Japon ont extrait les facteurs premiers d'un nombre qui totalise 307 chiffres. En clair, cette équipe a « presque » cassé la fameuse clé RSA de 1 024 bits, souvent utilisée, par exemple, pour protéger les transactions sécurisées SSL sur Internet. Ce « presque » ne doit pas minimiser l'annonce car elle va remettre en cause toute la sécurité dans les prochaines années. Ce nouveau nombre à 307 chiffres est tout prêt des 308, du fameux cryptage RSA de 1 024 bits (constitué de deux nombres de 150 chiffres). Les nombres RSA (du nom de leurs concepteurs, Ron Rivest, Adi Shamir et Leonard Adleman) se définissent par leurs propriétés quasi incassables, car ils sont immenses et ne sont divisibles que par deux nombres premiers. Des facteurs très difficiles à découvrir. Du moins jusqu'à l'annonce de cette équipe internationale. Son exploit témoigne d'une montée en puissance des ordinateurs et du perfectionnement des techniques de cryptologie. Il leur a fallu onze mois de calculs et un siècle de « temps machine » pour parvenir à leurs fins. A titre de comparaison, ces mêmes scientifiques avaient mis neuf ans pour casser un nombre « irrégulier » de 150 chiffres, il y a quelques années. Recommandations Autant dire que le cassage des clés RSA de 1 024 bits n'est pas à la portée de tout le monde et encore moins des pirates qui ne disposent pas d'une telle puissance de calcul. « Il n'y a pas de danger pour l'instant. Le travail des Suisses confirme que la sécurité de ces clés s'érode et que leur longueur nécessite un ajustement régulier, c'est-à-dire tenant compte notamment des améliorations des algorithmes », précise Ari Juels, directeur scientifique des Laboratoires RSA. Ces recherches montrent néanmoins que les clés 1 024 bits ne seront bientôt plus un standard. Dans une publication spéciale de mai 2006, le National Institute of Standards and Technology avait recommandé que cette clé ne soit plus utilisée après 2010. Le même mois, les Laboratoires RSA avaient publié des recommandations invitant à passer aux clés de 2 048 bits. De quoi être tranquille jusqu'en... 2030, selon RSA. La majorité des entreprises n'est pas concernée par cette évolution, car très peu ont recours à la cryptologie. Pour celles qui devront s'adapter (les banques, les grandes entreprises comme Thales ou France Télécom...), le passage à une longueur de clé de 2 048 bits impliquera la réalisation de nouveaux certificats et le déploiement de moyens afin de déployer ces nouvelles clés. Un travail assez fastidieux. Source : 01Net  |
|
| Ivan | # Posté le 28/05/2007 à 10H44:23 | |
 |
Bonjour, Je comprend pas que état autorise une université a faire ce genre de connerie. Cordialement Ivan.  |
|
| MiNiBiLD | # Posté le 28/05/2007 à 15H03:17 | |
 |
ben si... justement =) c'est pur prendre de l'avance ;)   |
|
| cannabis-rider | # Posté le 28/05/2007 à 20H19:19 | |
 |
jprefere que ce soit une fac qu un hacker :D Un petit pas pour l'homme un grand pas pour l'ébriété...  |
|
| -george- | # Posté le 29/05/2007 à 11H46:49 | |
 |
+1 Enfin bon OO' quand même  Bizarre évocation, troublée par la vapeur|Opaque des nuées.je t'aperçus enfin: Un trophée à la main, et un beau flood au coeur.|Le sort l'a décidé, le funeste destin, En te faisant poster après notre grand Prêtre,|Triomphant des boulets a fait de toi leur Maïtre. |
|
| hiteule | # Posté le 29/05/2007 à 13H14:12 | |
 |
SAlut' Si justement il faut qu'il y ai des personnes qui fassent des recherches dans ce domaine. Cela permet de pouvoir faire évoluer nos moyens de protections. Car le but premier ici n'est pas de péter RSA1024 mais de prouver que cette protection va arriver à bout de soufle et qu'il faut "la remplacer". Si on laisse tout à l'abandon sans remettre nos compétences et nos système en jeu on va vite se retrouver dépasser par notre propre technologie jusquau point de ne plus pouvoir la maitriser. ++    |
|
| MiNiBiLD | # Posté le 29/05/2007 à 16H03:11 | |
|
:D c'est comme si on s'arreter d'augmenter les capacités des pc parceque nos jeu tourne bien dessus... la société evolue nos pc deviennent plus puissant que ce qui remplissait une salle au lycée tu ne parle plus bien le francais mais tu etudie les fractales.... c'est la societe qui veut ca! |
|
| -george- | # Posté le 29/05/2007 à 18H11:31 | |
|
Quand même c'est impressionnant, avant on a écrit les premier logiciel en binaire pour faire des compilateur... maintenant essaye de lire un code binaire, sa fout la gerbe. Un ordi qui faisait 3m cube est 10 fois moins puissant que celui qu'on utilise tout les jour (et encore, l'ordi le plus puissant appartient a IBM avec ... 131072 processeurs). Bizarre évocation, troublée par la vapeur|Opaque des nuées.je t'aperçus enfin: Un trophée à la main, et un beau flood au coeur.|Le sort l'a décidé, le funeste destin, En te faisant poster après notre grand Prêtre,|Triomphant des boulets a fait de toi leur Maïtre. |
|
| MiNiBiLD | # Posté le 29/05/2007 à 18H29:00 | |
|
ta tout compris ;) |
|
| Page : 1 | ||
