Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Sécurité : la clé RSA 768 bits est cassée, l'INRIA recommande au moins 2048 bits

Julien L. - publié le Vendredi 08 Janvier 2010 à 17h33 - posté dans High-Tech

Avec l'augmentation progressive de la puissance de calcul des ordinateurs, le niveau global des clés de sécurité baisse baisse mécaniquement. Cependant, si certaines peuvent encore résister aux assauts du calcul distribué, comme les dispositifs ayant une longueur supérieure à 1024 bits, les autres sont désormais inadaptés pour assurer convenablement la sécurité des échanges électroniques.

C'est le cas de la clé de chiffrement RSA 768 bits, qui a été cassée par une équipe de mathématiciens et de spécialistes en informatique et en cryptographie. Il aura fallu près de deux ans (.pdf) pour que ces chercheurs parviennent à fragiliser cet algorithme asymétrique à clé publique mis au point en 1977 par Ron Rivest, Adi Shamir et Len Adleman, dont les initiales des noms de famille forment l'acronyme de la méthode de chiffrement.

L'Institut national de recherche en informatique et en automatique (INRIA), qui a participé au projet, a indiqué dans un communiqué de presse avoir recouru "à une partie de l'infrastructure Grid'5000 qui relie en France 1544 machines, soit plus de 5000 coeurs. Au total, avec l'intervention des autres partenaires, ce sont l'équivalent de 1700 coeurs utilisés pendant un an, soit 425 PC quadri-coeurs pendant un an, qui ont été mobilisés". L'établissement public a précisé que plus de 64 milliards de relations (factorisations d'un entier de quelques dizaines de chiffres) ont été collectées durant ce calcul, nécessitant 5 Tera-octets d'espace disque.

Ce record fait suite à un précédent établi en 2006, où une clé de 663 bits avait été cassée. Au regard de ce nouvel exploit, l'INRIA "confirme les recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) à de ne pas utiliser des clés inférieures à 2048 bits au-delà de 2010".

L'institut a également rajouté que "les derniers utilisateurs de clés RSA de 768 bits (ou moins) doivent changer de solution. Tout système de chiffrement basé sur de telles clés sous-dimensionnées, qui serait encore inclus dans les transactions numériques (commerce électronique), les puces de cartes bancaires ou autre système, s'avère en effet dès lors résolument inadapté".
Publié par Julien L., le 8 Janvier 2010 à 17h33
 
 
38
Commentaires à propos de «Sécurité : la clé RSA 768 bits est cassée, l'INRIA recommande au moins 2048 bits»
 

1
2
(mode cretin)

note pour plus tard demander a la BBC de me revendre son réseau de bontnet pour un durée de 1 ans on doit faire des miracles

(fin mode cretin)

Plus sérieux est notre chers président désire que chaque abonné a internet soit plus fortiche que cette institution cherchez l'intrus.
enter, le 08/01/2010 - 17:43
L'intérêt de décrypter un message, c'est surtout de savoir ce que le message annonce.
S'il faut UN an et 1700 ordinateurs pour déchiffre UN message du type "attention, dans 6 mois, un nigérian essayera de faire sauter un avion", cela n'a pas beaucoup d'intérêt.

J'allais le dire. Il faut quand-même relativiser ce genre news pour ceux qui y entravent keudall : quand on dit qu'on a cassé une clé de X bits, cela veut bien dire qu'à un moment donné, des pelos ont réussi à déchiffrer un message encodé avec cette même clé. Et quand on connaît les moyens utilisés, à savoir des terra-flops à gogo, 2 ans et de la force brute (au passage, pas besoin d'être un génie en mathématique quand les machines font tout le boulot), ça veut aussi dire qu'il faudra les mêmes moyens pour le faire avec n'importe quel autre message. De plus, il suffit de rajouter 1 bit pour doubler le temps nécessaire à l'"exploit" dans les même conditions. Bref, pas de panique, la cryptanalyse reste une science quasi-morte.
Enter >> Considérons quand même l'augmentation de la puissance de calcul des ordinateurs d'une part, et le fait que certaines personnes disposent de milliers (j'avance ce chiffre au hasard) d'ordinateurs zombies d'autre part. Il n'est pas impossible qu'à l'avenir une clé soit cassée en moins de temps que cela. Si maintenant la clé protège un contenu très sensible il n'est pas exagéré que de conseiller l'abandon de ce type de chiffrement ne penses tu pas ?
La photo est tellement bien en même temps :p
Qu'est-ce qu'elle a la photo ?
enter, le 08/01/2010 - 17:43
L'intérêt de décrypter un message, c'est surtout de savoir ce que le message annonce.
S'il faut UN an et 1700 ordinateurs pour déchiffre UN message du type "attention, dans 6 mois, un nigérian essayera de faire sauter un avion", cela n'a pas beaucoup d'intérêt.

Preum's ?
àa fait quand même un certain temps qu'on recommande les clés de 2048 bits. Depuis 2002 au moins (http://www.rsa.com/rsalabs/node.asp?id=2007). Donc, casser une clé de 768 bits en 2 ans avec nos moyens actuels... àa aurait plutôt tendance à me rassurer qu'à m'inquiéter.
Qu'est-ce qu'elle a la photo ?

Elle est tout simplement génial ça fait vraiment geek américain à 100% :D

Ils ont trop une bonne tête
Attention car dans le cadre des mails c'est toujours la même paire de clef (le couple de clef privée/publique associée à un certificat X.509) qui est utilisée pour chiffrer/déchiffrer la clef de session qui elle est générée à chaque utilisation. La clef de session correspond à un algorithme symétrique (3DES, AES). Bref, si la paire de clef d'une personne est compromise, tous les mails lui étant destinés sont compromis puisqu'on chiffre avec la clef publique du destinataire.

Dans le cadre de la signature numérique, c'est alors l'authenticité et l'intégrité de l'émetteur qui est compromise puisqu'on chiffre le hash du message avec sa propre clef privée et le destinataire vérifie la signature en déchiffrant avec la clef publique de l'émetteur.

En d'autres termes moins techniques, c'est toute la correspondance liée à un certificat et donc une adresse mail qui est mise en cause, et pas seulement un seul message et cela donne la possibilité d'effectuer des fausses signatures électroniques qui sont désormais considérées comme étant de même valeur que la signature papier.

C'est quand même donc pas rien, surtout avec les banques en lignes qui se multiplient.
enter, le 08/01/2010 - 17:43
L'intérêt de décrypter un message, c'est surtout de savoir ce que le message annonce.
S'il faut UN an et 1700 ordinateurs pour déchiffre UN message du type "attention, dans 6 mois, un nigérian essayera de faire sauter un avion", cela n'a pas beaucoup d'intérêt.
L'algorithme RSA ne sert pas uniquement à chiffrer des messages mais il est utilisé aussi pour signer numériquement des documents. Ainsi casser une clef de cryptage RSA publique permet de signer des documents ou des contrats (falsifiés ou montés de toutes pièces) en se faisant passer pour le propriétaire légitime de la clef privée. On imagine bien les conséquences financières que cela peut revêtir pour une entreprise.
enter, le 08/01/2010 - 17:43
L'intérêt de décrypter un message, c'est surtout de savoir ce que le message annonce.
S'il faut UN an et 1700 ordinateurs pour déchiffre UN message du type "attention, dans 6 mois, un nigérian essayera de faire sauter un avion", cela n'a pas beaucoup d'intérêt.
Oui pour une équipe de scientifique de l'INRIA, certes ils sont pas pauvres mais si une organisation concentre tout ses moyens pour casser des techniques de cryptage dans le but d'obtenir des informations que monsieur tout le monde n'est pas censé avoir (au niveau militaire par exemple) dans des délais très courts ça pose problème, d'où l'intérêt de savoir ce qu'il est possible de faire avec des gros moyens, si eux ont réussi à le faire en un ans peut-être qu'une organisation avec plus de moyens le fera en un mois et ça pourrait avoir de graves conséquences, la sécurité informatique ça existe pas pour rien.
C'est surtout que les clefs, on en change pas tous les jours ! Donc même si il faut 6 mois pour casser la clef utilisée pour chiffrer les messages de tel ou tel société, une fois que tu as la solution tu déchiffre tout ce qu'elle émet tant qu'elle à pas changer sa clef...
+1 aux 4 commentaires précédants, surtout que les listes de révocations, ben en géneeral tous ceux qui devraient les consulter s'en tapent...

À part ça, on a une idée de comment ils ont fait ou il ont juste brute forcé la factorisation ? Ce qui n'aurait dans ce cas pour seul intéret que de montrer que les ordis actuels sont puissants.

Ce qui serait intéressant aussi serait de savoir combien de temps prendrait ce calcul sur un supercalculateur comme le roadrunner ou le jaguar (http://www.top500.org/).
bien sur, cet news ne sous-entend pas que dans un an on pourra déchiffrer les mail que enter a envoyé aujourd'hui, mais qu'il devient nécessaire d'augmenter le niveau de chiffrement car les capacités de calcul augmentant, il est "maintenant techniquement possible de casser des clés aussi longue que 768bits". rien de plus rien de moins.
quand on pense qu'il y a quelques temps les 128bits semblaient sur! et il est toujours utilisé (vpn pptp par exemple)!
Hey00, le 08/01/2010 - 21:50
À part ça, on a une idée de comment ils ont fait ou il ont juste brute forcé la factorisation ?
Brute forcé en employant le meilleur algorithme publique connu (GNFS) et plusieurs centaines de machines pendant environ 2 ans, pour être précis le crible (la plus longue en temps mais très parallélisable) aurait duré l'équivalent de 1500 ans avec un Opteron 2.2 GHz disposant de 2 Go de RAM par coeur (voir le Rapport sur cette factorisation et le Communiqué de presse de l'INRIA.)
Il y a quelques temps, pendant que j'étais en stage, développant une appli utilisant openssl, j'avais vu ça :

"L'Apple Store utilise le standard SSL (Secure Socket Layer), c'est-à-dire le niveau de sécurité le plus élevé disponible à ce jour pour les applications Web sécurisées. SSL se fonde sur des technologies de clés publiques/clés privées fournies par Verisign, Inc. et basées sur un algorithme de cryptage 40 bits mis au point par RSA Data Security, Inc."

Et ça vient bien du site d'Apple http://store.apple.c...mco=MTM3NDY3NjQ et j'ai quand même acheté mon mac dessus...
zorro3364, le 08/01/2010 - 22:17
[...] il est "maintenant techniquement possible de casser des clés aussi longue que 768bits". rien de plus rien de moins.
quand on pense qu'il y a quelques temps les 128bits semblaient sur! et il est toujours utilisé (vpn pptp par exemple)!
Attention à ne pas confondre :
* Les 768 bits c'est pour une factorisation difficile, celle de nombres que l'on emploie en cryptographie asymétrique (paire de clefs publique/privée) dans l'algorithme RSA.
* Les 128 bits dont on parle souvent c'est pour la cryptographie symétrique (une seule clef servant à la fois au chiffrage et au déchiffrage) telle qu'utilisée avec l'algorithme AES.
Hey00, le 08/01/2010 - 22:36
Il y a quelques temps, pendant que j'étais en stage, développant une appli utilisant openssl, j'avais vu ça :

"L'Apple Store utilise le standard SSL (Secure Socket Layer), c'est-à-dire le niveau de sécurité le plus élevé disponible à ce jour pour les applications Web sécurisées. SSL se fonde sur des technologies de clés publiques/clés privées fournies par Verisign, Inc. et basées sur un algorithme de cryptage 40 bits mis au point par RSA Data Security, Inc."

Et ça vient bien du site d'Apple http://store.apple.c...mco=MTM3NDY3NjQ et j'ai quand même acheté mon mac dessus...
J'imagine que c'est une réminiscence de l'ancienne règlementation concernant l'exportation de technologies cryptographiques en dehors des Etats-Unis. Je ne sais ce qu'il en est actuellement, mais la limitation à 40 bits (de crypto symétrique) doit avoir été ramenée à 128 bits. C'est ce que laisse penser aussi la référence à SSL qui a depuis longtemps déjà été remplacé par TLS (même si SSLv3 persiste encore, SSLv2 quant à lui n'est plus d'actualité en raison de ses faiblesses).
Croux, le 08/01/2010 - 22:47
Hey00, le 08/01/2010 - 22:36
Il y a quelques temps, pendant que j'étais en stage, développant une appli utilisant openssl, j'avais vu ça :

"L'Apple Store utilise le standard SSL (Secure Socket Layer), c'est-à-dire le niveau de sécurité le plus élevé disponible à ce jour pour les applications Web sécurisées. SSL se fonde sur des technologies de clés publiques/clés privées fournies par Verisign, Inc. et basées sur un algorithme de cryptage 40 bits mis au point par RSA Data Security, Inc."

Et ça vient bien du site d'Apple http://store.apple.c...mco=MTM3NDY3NjQ et j'ai quand même acheté mon mac dessus...
J'imagine que c'est une réminiscence de l'ancienne règlementation concernant l'exportation de technologies cryptographiques en dehors des Etats-Unis. Je ne sais ce qu'il en est actuellement, mais la limitation à 40 bits (de crypto symétrique) doit avoir été ramenée à 128 bits. C'est ce que laisse penser aussi la référence à SSL qui a depuis longtemps déjà été remplacé par TLS (même si SSLv3 persiste encore, SSLv2 quant à lui n'est plus d'actualité en raison de ses faiblesses).

Je pense aussi, je crois que pendant un bout de temps, les versions non américaines des navigateurs étaient limitées au 40 bits, alors que les version US montaient à 128, mais ça date quand même d'au moins 7 ou 8 ans je crois...

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Intel Thermal Analysis
Optimisation - Augmenter la fréquence d'un processeur Intel
 
MessenPass
Communication - Retrouver le mot de passe d'une messagerie instantanée
 
UltraSurf
Cryptage - Naviguez sur Internet anonymement
 
xMule
eMule (et mods eMule) - eMule porté sous Linux
 
WinMerge
Développement - Fusionner deux fichiers
 
Janvier 2010
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
1 2 3 4 5 6 7
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC