Dans le dernier cours de crypto que j'ai suivi, j'ai appris que justement c'est une faille assez sérieuse (si mes souvenirs sont bons...)
Au final c'est assez simple de "forcer" quelqu'un à déchiffrer/chiffrer un message précis (ou avec certains octets précis). Par exemple : je t'envoie un mail, je te force donc à déchiffrer l'intégralité de mon mail. Avec un peu de chance, tu vas me répondre, et je saurai que ton message contient "RCPT TO..." entre autres.
[^] # Re: Données forgées pour
Posté par tatrefthekiller . En réponse au journal Extraire une clé privée RSA par le son. Évalué à 4.
Dans le dernier cours de crypto que j'ai suivi, j'ai appris que justement c'est une faille assez sérieuse (si mes souvenirs sont bons...)
Au final c'est assez simple de "forcer" quelqu'un à déchiffrer/chiffrer un message précis (ou avec certains octets précis). Par exemple : je t'envoie un mail, je te force donc à déchiffrer l'intégralité de mon mail. Avec un peu de chance, tu vas me répondre, et je saurai que ton message contient "RCPT TO..." entre autres.
http://en.wikipedia.org/wiki/Chosen-plaintext_attack