|
|
|
Des chercheurs japonais cassent un algorithme de 978 bits en 148 jours
Sujet ouvert par
Mindo
- Dernière réponse le 20 juin 2012 à 16h12
 
zig et puce
(Banni) le 19/06/2012 à 15:26
Ils ont cassé l'algorithme de chiffrement, ce qui fait que maintenant ils peuvent décrypter rapidement tous les messages chiffrés avec cet algorithme ? Ou ils ont juste décrypté un message et il leur faudra à nouveau 148 jours pour casser un autre message codé avec une autre clé de 923 bits ? [message édité par zig et puce le 19/06/2012 à 15:27
]
Mouais... En attendant, j'aimerais savoir QUEL est cet algo ? Parce que si c'est du RSA, chapeau, encore qu'on utilise du 1024 non stop, et que du 4096 on est pas prêt de le casser.
Et si c'est du symétrique, mais moins galère qu'avec de l'asymétrique...
zig, le 19/06/2012 - 15:26 Ils ont trouvé un moyen de casser l'algo, c'est à dire de le déchiffrer en un temps relativement raisonnable. Mais il leur faudra 148 jours environ pour casser n'importe quel message encrypté avec une clé de 923 bits sur cet algo... Autrement dit, ça semble mince par rapport à ce qu'on utilise... C'est surtout une avancée dans les maths de statistiques... 
J'ai pas compris le passage : "21 ordinateurs personnels (252 processeurs)" soit ils ont 12 processeurs par ordinateurs personnels soit ils ont 12 coeurs soit ils ont 12 thread. La dernière solution parait plus plausible et correspond mieux à "ordinateurs personnels". Bien que 12 thread ne soit pas très courant.
[message édité par toronto37 le 19/06/2012 à 15:45
]
De nos jours la crypto tiens sur la taille des clés. Rien à voir avec algorithme. Un nombre de bits ne donne pas un algo.
Il faudrait savoir si c'était une clé symétrique ou asymétrique. Bref une analyse légère. 
Tout message utilisant la clef cassée sera lisible instantanément. En revanche le moindre changement de dans la clef fera repartir le décryptage à zéro ! En gros si A communique avec B avec un certificat ABC, vu que le certificat a été craqué tout sera lu en revanche si le certificat passe a ABC', il faut tout recommencer ! 
L'algorithme du masque jetable est sûr du moment que la clé secrète est bien choisie. Et cela quelque que soit la puissance de calcul que l'on peut mettre en face (c'est démontré mathématiquement).
Comme quoi les supercalculateurs ne sont pas indispensables à la recherche en cryptographie de pointe.
si ils se sont attaqué à l'algorithme on s'en tape que la clé fasse 16 ou 2 milliards de bits, c'est l'algorithme qui est faible point barre. merci de ne pas mélanger les 2 choses.
Il faut noter... que c'est un très petit cluster. Imaginez le résultat avec un cluster plus important .
toronto37, le 19/06/2012 - 15:44 L'article de register parle de 252 "cores" sans préciser si c'est des coeurs (Intel avec Hyper-threading) logique ou physique (Opteron). [message édité par plop42 le 19/06/2012 à 16:38
]
Croux, le 19/06/2012 - 15:53 Avec un supercalculateur sous la main tu casses la clé en quelques heures.
Des GPU ?
zig et puce
(Banni) le 19/06/2012 à 16:56
Donc, si je comprends bien, ce n'est pas l'algorithme qui est cassé.
Si mon algorithme de chiffrage, c'est prendre X, le multiplier par 2 et ajouter 1, casser l'algorithme cela veut dire savoir que quand on me donne le nombre chiffré 13, je sais qu'il faut enlever 1 et diviser par 2 et je sais que le nombre en clair c'est 6. Il m'a fallu 148 jour pour trouver l'opération inverse, mais maintenant je la fais tourner comme je veux. Là, c'est la clé qui a été cassée. On sait que l'algorithme, c'est prendre X, le multiplier par la clé et ajouter 1. Mais si on te dit 25, tu en a pour 148 jour pour savoir si la clé c'est 2 ou 6 et si le nombre clair, c'est 12 ou 4. Cela dit, c'est une avancée intéressante : mais pour passer d'un chiffrement de 923 bits à un chiffrement à 1024 bits, il y a encore un gros pas à franchir. Et ne parlons pas des chiffrements à 2048 bits.
zig et puce
(Banni) le 19/06/2012 à 17:04
Question : pourquoi citer l'article de The Register alors qu'il y a le communiqué de presse de Fujitsu ? Surtout quand en plus cet article est faux et parle de 978 bits. 
La taille de la clef est une des caractéristique qui fais augmenter la sécurité, mais une grande clef ne donne toujours pas une sécurité absolue.
Si un algorithme est mal implémenter, que le clef sois grande ou petite, la sécurité n'y est pas. Il me semblais que pour casser des clefs, il est plus judicieux d'utiliser des grille de FPGA a la place des traditionnel CPU/GPU, y suffi de voir la grande mode des Bitcoin Minner" qui abandonnent leurs cluster de GPU pour des FPGA "FPGA Rig". 
zig, le 19/06/2012 - 16:56 Ben, c'est justement ça, casser un algorithme. C'est être capable de trouver la clef dans un temps significativement plus faible que par brute force. Casser un algo, ça n'est pas pouvoir obtenir la clé instantanément. C'est pouvoir la trouver dans un temps raisonnable, alors que le trouver par bruteforce prendrait beaucoup plus longtemps. En l'occurrence, 148 jours, c'est très faible pour une clé de 923 bits. Par bruteforce, à moins d'un gigantesque coup de bol, toute une vie (30 000 jours) n'y suffirait pas, loin de là même. 
L'algorithme est-il massivement parallèle ?
Faut-il seulement une demi-journée avec le nouveau supercalculateur d'IBM ?
capello, le 19/06/2012 - 15:46 Faux. zorro3364, le 19/06/2012 - 16:07 Vrai. Le RSA reste à ce jour plus que fiable. Il faut presque 4 ans pour en casser un RSA 1024, et quelques mois en théorie avec tous les ordinateur de la terre. Pour le 2048, c'est secured, et le 4096, il faudrait des milliards de milliards d'années. C'est là tout l'enjeux de l'informatique quantique qui permettrait de les casser (en théorie toujours), mais reste le problème de la décohérence que l'on arrive pas à palier. Le cryptage est le seul moyen totalement fiable de contourner toute censure, c'est pour ça que ça fait chier les gouvernements. Et ça dépend PRINCIPALEMENT de l'algo. Si un algo est faible, quelle que soit la taille de la clé, OSEF. Et avec les AES (sym) et RSA (asym), la difficulté augmente exponentiellement. J'aimerais juste savoir quel algo ils ont cassé, ce que l'article ne dit malheureusement pas.
comme d'habitude, des journalistes qui ne savent pas de quoi ils parlent. Y'avait pas moyen de faire relire ce papier par un type qui s'y connai tun tantitet en crypto?
zig, le 19/06/2012 - 16:56 oui et encore c'est probablement une clé faible et/ou avec des messages en clair deja connu avec cette clé à trouver... on est très loin d'un cassage systématique en 148 jours.
toto2346532, le 19/06/2012 - 20:04 bien sur que ça a à voir avec l'algo et pas uniquement avec la taille de clé, les algo symétriques procèdent par un certain nombre de tours, casser du AES 3 tours n'a rien à voir avec casser du AES 18 tours ... ensuite ça dépend du nombre de messages en clair connus, etc
plop42, le 19/06/2012 - 16:41 renseigne toi un peu, un cluster de playstation 3 est plus puissant qu'un supercalculateur.
C'est d'ailleurs ce qui est utilisé dans mon école pour casser les codes, des tas de PS3 en parallèle. Sinon c'est fou le nombre "d'experts" que l'on trouve dans les commentaires, sur un sujet pourtant pas simple...
Goldoark, le 19/06/2012 - 20:02 En théorie : on n'en sait rien. En pratique : pas toujours (Cf par ex. le papier de Lenstra intitulé "Ron was wrong, Whit is right").
Le DES est jugé faible actuellement, alors que le triple-DES (qui n'est que du DES appliqué 3 fois) ne l'est pas... [message édité par Croux le 20/06/2012 à 01:37
]
Article interessant vu sur Numérama (mais pourquoi n'ont-ils pas pris des XBOX ???) Le département de la défense aux États-Unis a finalisé la conception de son nouveau supercalculateur. Baptisé Condor, il repose sur 1 760 PlayStation 3. Le supercalculateur aura pour mission de traiter les données récoltées par les satellites d'observation. La PS3 a déjà servi à d'autres projets que le jeu vidéo, comme le calcul distribué pour la recherche scientifique. C'est une manière comme une autre de démontrer les capacités de la PlayStation 3. Aux États-Unis, le département de la défense vient de finaliser la conception d'un nouveau supercalculateur. Baptisée Condor, la machine repose sur 1 760 consoles PS3. Le supercalculateur peut ainsi accomplir pas moins de 500 billions d'opérations par seconde. Il ne s'agit pour autant pas du supercalculateur le plus puissant du monde. Il en existe des plus performantsen 33ème position du classement des supercalculateurs. dans le monde scientifique, en particulier aux États-Unis, en Chine, au Japon, en Allemagne ou encore en France. Mais selon l'Air Force, le supercalculateur Condor est le plus puissant en possession de l'armée américaine. D'après Clubic, il se classe La conception du Condor n'a pas particulièrement été onéreuse, selon l'US Air Force. Les composants utilisés ont coûté au total deux millions de dollars. Cela représente un prix vingt fois moins élevé par rapport à un même supercalculateur utilisant des composants classiques. Le développement a pris trois ans, et le rôle du Condor sera l'analyse et le traitement des images fournies par les satellites d'observation. Ce n'est pas la première fois que la puissance de la PlayStation 3 est mise à profit pour d'autres activités que le jeu vidéo. En 2008, nous indiquions que Sony avait eu la bonne idée d'utiliser les performances de sa console dans le cadre du programme Folding@Home. À l'époque, plus d'un million d'utilisateurs ont participé au projet à travers leur PS3. Le programme Folding@Home est issu de l'université de Stanford. Il permet de mettre en commun la puissance des machines (ordinateurs, consolesâ€) pour de traiter de façon collaborative des informations afin d'aider la recherche à découvrir des pistes pour traiter des maladies graves. Parmi celles-ci, nous retrouvons Parkinson, Alzheimer ou encore Huntington. Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com
marinebis, le 19/06/2012 - 22:48 J'attends de voir le cluster de playstation 3 qui arrive au niveau de Sequoia (16.32 pétaFLOPS)... et son rendement en GFLOPS/W
marinebis, le 19/06/2012 - 22:48 De fait, sur Boinc , il y a une puissance de calcul de 6,225 pétaFLOPS pour 509809 ordinateurs (comprenant aussi des PS3, du calcul GPU, ... ). On considère classiquement qu'une PS3 est l'équivalent de 20 PCs standards. Mais dès lors qu'on fait du calcul sur GPU, qu'on utilise des multicores, ce n'est plus vrai. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
libreoffice,
pro evolution soccer,
total video converter,
navigateur web firefox,
ground control,
redtube video downloader,
windows 7 gratuit,
navigateur web tor,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
En matière de cryptographie, la protection d'un message dépend du niveau de l'algorithme. Plus celui-ci est fort, plus la confidentialité du contenu sera assurée et la sécurité sera efficace. Mais avec la puissance toujours plus importante des ordinateurs, qui peuvent travailler de concert à travers le calcul distribué, même les algorithmes les plus performants finiront un jour par céder.
Preuve en est avec le dernier succès enregistré dans le domaine de la cryptanalyse, qui est l'art de déchiffrer un message chiffré sans posséder la clé. Le site The Register rapporte qu'une équipe japonaise emmenée par les laboratoires Fujitsu, l'université de Kyushu et l'institut national des technologies de l'information et des communications (NICT) est parvenue à casser un chiffrement de 923 bits (278 chiffres) en un temps record.
Il n'a en effet fallu "que" 148,2 jours à l'équipe nipponne pour vaincre ce niveau de chiffrement, ce qui est dans le secteur de la cryptanalyse, et au regard de la difficulté, un temps assez bref. Pour cela, les chercheurs se sont appuyés notamment sur 21 ordinateurs personnels (252 processeurs) pour déchiffrer un code protégé selon la méthode de la "pairing-based cryptography".
Dans sa thèse (.pdf) dédiée à la cryptographie, le doctorant Damien Robert explique en particulier que le pairing "a ouvert la porte à de nombreux nouveaux protocoles cryptographiques" comme "l'échange de clé tripartite, les signatures courtes, les clés basées sur l'identité, les certificats anonymes, la cryptographie par attributs et la cryptographie par 'broadcast'. Par exemple, le protocole de Diffie-Hermann tripartite permet à trois personnes, Alice, Bob et Charlie d'échanger une clé commune en une seule passe de communication".
Pour les chercheurs, cet exploit n'est pas anodin. "Pour la première fois au monde, nous avons prouvé que la cryptographie du paramètre était vulnérable et pourrait être cassée en un temps réaliste". Mais surtout, ce résultat "se révèle utile dans l'élaboration de la prochaine génération de cryptographie dans les systèmes électroniques au Japon et au sein des organismes internationaux de normalisation".
Le précédent record en la matière remonte à 2009, avec l'algorithme de 676 bits (204 chiffres). À l'époque, le NICT avait travaillé de concert avec l'université de Hakodate, toujours au Japon. L'algorithme précédent, 613 bits (185 chiffres), a été cassé en France en 2005 par l'université de Rennes et le ministère de la défense.
Lire la suite