• # Ce n'est pas un bridage...

    Posté par . En réponse au message Chiffrer par RSA avec OpenSSL. Évalué à 4.

    Ce n'est pas que OpenSSL est bridé mais tout simplement que lorsque l'on chiffre avec RSA, on ne peut chiffrer que des "messages" de tailles inférieures à la taille de la clé, donc probablement 1024 bits (en fait tout dépend du padding utilise : sans padding 1024, RSA_PKCS1_PADDING 1024-11 bits et RSA_PKCS1_OAEP_PADDING 1024-41 bits, voir http://www.openssl.org/docs/crypto/RSA_public_encrypt.html#(...) ).

    En effet, les algos asymétriques (comme RSA) sont tellement lents que l'on ne chiffre jamais un message entier avec. On chiffre pratiquement tout le temps une clé symétrique (dite de session) qui va servir après à chiffrer le message à l'aide d'un algorithme symétrique qui est beaucoup plus rapide.

    Je ne sais plus si l'on peut chiffrer des messages plus longs directement avec RSA, il faudrait regarder les normes PKCS pour voir si c'est prévu mais visiblement ce n'est pas prévu dans OpenSSL. Petit ordre de grandeur pour le chiffrement (en hard et pas en soft) : 11 cycles d'horloge pour un chiffrement d'un bloc d'AES, > 400.000 pour un chiffrement RSA.

    Guillaume