Avec l’augmentation progressive de la puissance de calcul des ordinateurs, le niveau global des clés de sécurité baisse baisse mécaniquement. Cependant, si certaines peuvent encore résister aux assauts du calcul distribué, comme les dispositifs ayant une longueur supérieure à 1024 bits, les autres sont désormais inadaptés pour assurer convenablement la sécurité des échanges électroniques.

C’est le cas de la clé de chiffrement RSA 768 bits, qui a été cassée par une équipe de mathématiciens et de spécialistes en informatique et en cryptographie. Il aura fallu près de deux ans (.pdf) pour que ces chercheurs parviennent à fragiliser cet algorithme asymétrique à clé publique mis au point en 1977 par Ron Rivest, Adi Shamir et Len Adleman, dont les initiales des noms de famille forment l’acronyme de la méthode de chiffrement.

L’Institut national de recherche en informatique et en automatique (INRIA), qui a participé au projet, a indiqué dans un communiqué de presse avoir recouru « à une partie de l’infrastructure Grid’5000 qui relie en France 1544 machines, soit plus de 5000 coeurs. Au total, avec l’intervention des autres partenaires, ce sont l’équivalent de 1700 coeurs utilisés pendant un an, soit 425 PC quadri-coeurs pendant un an, qui ont été mobilisés« . L’établissement public a précisé que plus de 64 milliards de relations (factorisations d’un entier de quelques dizaines de chiffres) ont été collectées durant ce calcul, nécessitant 5 Tera-octets d’espace disque.

Ce record fait suite à un précédent établi en 2006, où une clé de 663 bits avait été cassée. Au regard de ce nouvel exploit, l’INRIA « confirme les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à de ne pas utiliser des clés inférieures à 2048 bits au-delà de 2010« .

L’institut a également rajouté que « les derniers utilisateurs de clés RSA de 768 bits (ou moins) doivent changer de solution. Tout système de chiffrement basé sur de telles clés sous-dimensionnées, qui serait encore inclus dans les transactions numériques (commerce électronique), les puces de cartes bancaires ou autre système, s’avère en effet dès lors résolument inadapté« .

Partager sur les réseaux sociaux

Articles liés