• [^] # Re: Mentez, il en restera toujours quelque chose...

    Posté par . En réponse à la dépêche Microsoft "ouvre" Windows. Évalué à -4.

    Il n'y a pas qu'1 algo RSA... En fait on peut ajouter des étapes comme le padding (plusieurs normalisés avec hashs et randoms, cf normes PKCS) ou le blinding qui consiste à ajouter du random lors de l'exponanciation. Le RSA de base est certes public et vieux mais ses dernières évolutions sont plus récentes (cf dernier brevet en 1999 de RSA sur le blinding) et correspondent à des réponses à des failles mathématiques. Ensuite il ne s'agit pas de casser l'algo mais d'accelerer les attaques en force brute, et Bernstein par exemple vient d'ouvrir de nouvelles voies en la matière. Et si moi je suis au courant, la NSA l'est certainement depuis bien plus longtemps que ça.

    Sans même parler de la présentation des clés, comme la CRT qui accellere les calculs mais affaiblit l'ensemble vu les clés dérivées à garder...

    De toute façon, une vulnérabilité est une back-door involontaire, et on ne peut pas vraiment dire que les produits MS en sont exempts. Comment ils ont chopés les auteurs de virus philipins l'an dernier ? Pour moi, une vulnérabilité plus ou moins volontaire cachée et patchée plus de 6 mois après sa découverte publique, c'est une back-door d'un point de vue fonctionnel. Et là on a des exemples très précis autours du Media Player ou d'IE ou d'Outlook...