Lorsque vous achetez un produit sur internet et que vous payez avec votre carte bancaire, votre e-commercant se veut rassurant sur la sécurité mise en œuvre afin de protéger votre transaction.
Dans un sens, il a raison car les protocoles mis en œuvre sont éprouvés et fiables depuis près de 25 ans. La plupart des sites sérieux utilise une encryption à base de RSA, un algorithme asymétrique de cryptographie à clé publique, très utilisé dans le monde.
![principe algorithme rsa [Sécurité] Une clé RSA de 768 bits cassée !](http://img1.websourcing.fr/files/2010/01/principe-algorithme-rsa.jpg "principe-algorithme-rsa")
Mais une équipe internationale de scientifiques, composée de chercheurs de l’EPFL (Ecole polytechnique Fédérale de Lausanne) en Suisse, de l’INRIA en France, de l’Université de Bonn (Allemagne), du CWI aux Pays-Bas et de NTT au Japon vient de casser une clé RSA.
Et pas des moindres puisque celle-ci faisait tout de même 768 bits. La méthode de cryptanalyse se base sur l’extraction des facteurs premiers des 232 chiffres de la clé.
![RSA Security logo CMYK [Sécurité] Une clé RSA de 768 bits cassée !](http://img1.websourcing.fr/files/2010/01/RSA_Security_logo_CMYK.jpg "RSA_Security_logo_CMYK"){kind=logo}
Que l’on se rassure, pour parvenir à cet exploit, les scientifiques se sont appuyés sur des ordinateurs très puissants et ont mis près de deux an et demi. Ce n’est donc pas demain qu’un pirate pourra exploiter cette technique.
De plus la norme des clés actuelles se situe entre 1024 et 2048 bits. Autant dire que l’on a de la marge et du temps devant nous avant qu’un bidouilleur trouve la parade. SAuf si la puissance des ordinateurs explose …
Mais c’est tout de même un mythe qui tombe puisque le crytage par RSA était réputé inviolable.
Si cette technologie vous intéresse, je vous recommande la lecture de l’article de Wikipédia sur RSA.