![Image pour [Sécurité] Une clé RSA de 768 bits cassée !](http://blog.websourcing.fr/files/2010/01/rsa-security-150x150.jpg)
[Sécurité] Une clé RSA de 768 bits cassée !
Lorsque vous achetez un produit sur internet et que vous payez avec votre carte bancaire, votre e-commercant se veut rassurant sur la sécurité mise en œuvre afin de protéger votre transaction.
Dans un sens, il a raison car les protocoles mis en œuvre sont éprouvés et fiables depuis près de 25 ans. La plupart des sites sérieux utilise une encryption à base de RSA, un algorithme asymétrique de cryptographie à clé publique, très utilisé dans le monde.
![principe algorithme rsa [Sécurité] Une clé RSA de 768 bits cassée !](http://blog.websourcing.fr/files/2010/01/principe-algorithme-rsa.jpg "principe-algorithme-rsa")
Mais une équipe internationale de scientifiques, composée de chercheurs de l’EPFL (Ecole polytechnique Fédérale de Lausanne) en Suisse, de l’INRIA en France, de l’Université de Bonn (Allemagne), du CWI aux Pays-Bas et de NTT au Japon vient de casser une clé RSA.
Et pas des moindres puisque celle-ci faisait tout de même 768 bits. La méthode de cryptanalyse se base sur l’extraction des facteurs premiers des 232 chiffres de la clé.
![RSA Security logo CMYK [Sécurité] Une clé RSA de 768 bits cassée !](http://blog.websourcing.fr/files/2010/01/RSA_Security_logo_CMYK.jpg "RSA_Security_logo_CMYK"){kind=logo}
Que l’on se rassure, pour parvenir Ă cet exploit, les scientifiques se sont appuyĂ©s sur des ordinateurs très puissants et ont mis près de deux an et demi. Ce n’est donc pas demain qu’un pirate pourra exploiter cette technique.
De plus la norme des clĂ©s actuelles se situe entre 1024 et 2048 bits. Autant dire que l’on a de la marge et du temps devant nous avant qu’un bidouilleur trouve la parade. SAuf si la puissance des ordinateurs explose …
Mais c’est tout de mĂŞme un mythe qui tombe puisque le crytage par RSA Ă©tait rĂ©putĂ© inviolable.
Si cette technologie vous intĂ©resse, je vous recommande la lecture de l’article de WikipĂ©dia sur RSA.
![[Brève] Une clĂ© RSA 1024 bits crackĂ©e en s’attaquant au CPU](/files/2010/01/rsa-security-150x150.jpg)
![[Sécurité] FireGPG, encryptez vos emails envoyés avec Gmail](/files/2009/03/li_firegpg.jpg)
![[Brève] Google propose son petit livre rouge de la sécurité des navigateurs](/files/2008/12/li_security.jpg)
![[WordPress] WP-Scanner, un plugin pour tester la sécurité de votre blog](/files/2009/05/li_warning.jpg)
Paraselection
PSP
Sebastien @ artisanat japonais
Laura de 3D Info
Red-Rabbit
EtudInfo
Wype
bibousiq
Annie
Citer #1 par Deenox le 20 janvier 2010 - 19:31
Rien n’est vraiment sur, avec des pc zombie je pense que les ressources peuvent ĂŞtre trouvĂ© facilement mais est-ce que le jeu en vaut la chandelle.
Citer #2 par Lionel Roux le 21 janvier 2010 - 14:15
LĂ on parle qd mĂŞme de presque 500 machines dĂ©diĂ©es… Mais ça arrivera, c’est sĂ»r !
Mais les clés passent maintenant à une taille de 4096 bits. Ca laisse de la marge
Citer #3 par Stéphane HUC le 20 janvier 2010 - 22:22
Ca en effet, c’est un mauvaise nouvelle … parce qu’avec les nouvelles façons de casser les protocoles de cryptage, avec du calcul distribuĂ© sur les GPU – qui dĂ©cuplent le traitement de calcul – on n’attendra pas autant de temps pour apprendre que les clĂ©s 1024 sont cassables.
Cela va aller de plus en plus vite … malheureusement
Citer #4 par Lionel Roux le 21 janvier 2010 - 14:17
C’est toujours la mĂŞme histoire: c’est une course entre les entreprises de sĂ©curitĂ© et les hackers. Mais avec ce que je viens d’entendre Ă propos des cartes bancaires qui auraient Ă©tĂ© hackĂ©es par un universitaire…
Citer #5 par Deenox le 28 janvier 2010 - 16:08
J’ai reçus cette Ă©mail de la part d’ovh :
C’est peut-ĂŞtre grâce au succès d’Avatar de James Cameron ou peut-ĂŞtre
parce que la TV 3D arrive prochainement dans nos salons Ă la maison que
nous avons de plus en plus de demandes pour les infrastructures de calcul
des images en 3D. En tout cas, ça bouge et il y a des projets qui sont
en discussion. Et donc comme Ovh communique un peu sur le fait qu’on a
quelques serveurs dans nos datacentres, on nous demande les devis pour ces
infras. Nous rĂ©flĂ©chissons donc actuellement sur la mise en place d’une
offre de « super calculateur » permettant de dĂ©livrer une puissance de calcule
équivalente à 4000 cores simultanées avec 8To de RAM et plusieurs centaines
de To de stockage temporaire. Le but pour nous est de louer cette infra
« Ă la semaine » ou « au mois » dans un environnement au choix (Linux/Windows),
connectée via des VPN aux autres centres de calcules pour de transferts
sécurisés des données à calculer et les images déjà calculées.
Visiblement pas besoin d’aller chercher loin.