Dan Bernstein pense avoir trouvé un moyen d'accélérer le cassage brut des clés RSA. Ce n'est pas très grave et ça se produit régulièrement, même si un quadruplement de la vitesse, c'est assez impressionant.
Monsieur Bernstein aurait par ailleurs affirmé qu'il était trop tôt pour dire si ses idées pourront être mises en pratique sur les "grosses" clés en usage courant actuellement. Il cherche actuellement des fonds pour poursuivre ses recherches dans cette direction.
Enfin bref, ce n'est pas la première fois que l'amélioration des techniques de calcul et des technologies informatiques repousse la taille des clés jugées sures. Le principe de fonctionnement des algorithmes et des clés RSA n'a pas été remis en cause, et ces technologies restent parfaitement fiables. La vraie crise se produira le jour où un mathématicien un peu plus fou que les autres arrivera à casser l'algorithme, quelle que soit la taille des clés.
En attendant, on se retrouve avec un problème intéressant : nos logiciels sont-ils suffisamment flexibles pour permettre de changer à volonté la taille des clés, ou d'intégrer, par des plugins, de nouvelles versions de méthodes de chiffrement ? Ou allons-nous devoir racheter/attendre la prochaine version ?
# Keep cool
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Le RSA en danger. Évalué à 10.
Monsieur Bernstein aurait par ailleurs affirmé qu'il était trop tôt pour dire si ses idées pourront être mises en pratique sur les "grosses" clés en usage courant actuellement. Il cherche actuellement des fonds pour poursuivre ses recherches dans cette direction.
Enfin bref, ce n'est pas la première fois que l'amélioration des techniques de calcul et des technologies informatiques repousse la taille des clés jugées sures. Le principe de fonctionnement des algorithmes et des clés RSA n'a pas été remis en cause, et ces technologies restent parfaitement fiables. La vraie crise se produira le jour où un mathématicien un peu plus fou que les autres arrivera à casser l'algorithme, quelle que soit la taille des clés.
En attendant, on se retrouve avec un problème intéressant : nos logiciels sont-ils suffisamment flexibles pour permettre de changer à volonté la taille des clés, ou d'intégrer, par des plugins, de nouvelles versions de méthodes de chiffrement ? Ou allons-nous devoir racheter/attendre la prochaine version ?
Il serait immoral de ma part de ne pas citer slashdot, source d'idées pour ce commentaire. Voire notamment cette discussion : http://slashdot.org/article.pl?sid=02/02/26/179206(...)