BPA ou le cryptage asymétrique en danger
kilian
Messages postés
8732
Date d'inscription
Statut
Modérateur
Dernière intervention
-
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 32893 Date d'inscription Statut Modérateur Dernière intervention -
Une attaque pas si nouvelle que ça appelée BPA (l'analyse de prédiction de branche) a pris son essor dernièrement après le travail de quelques chercheurs sur la cryptographie asymétrique.
Cette attaque est réalisée en mesurant les temps de calcul d'un processeur lorsque celui-ci cherche la clé...
Les chercheurs ont pu récupérer presque toute une clé de 512 bits en quelques millisecondes (O_o)
Alors, est ce que cette attaque concerne tous les algorithmes les plus connus dans ce domaine: RSA, Diffie Hellman etc... Ca je ne sais pas....
https://www.lemonde.fr/
Cette attaque est réalisée en mesurant les temps de calcul d'un processeur lorsque celui-ci cherche la clé...
Les chercheurs ont pu récupérer presque toute une clé de 512 bits en quelques millisecondes (O_o)
Alors, est ce que cette attaque concerne tous les algorithmes les plus connus dans ce domaine: RSA, Diffie Hellman etc... Ca je ne sais pas....
https://www.lemonde.fr/
A voir également:
- BPA ou le cryptage asymétrique en danger
- Cryptage en cours caméra ✓ - Forum Caméra
- Cle de cryptage tv panasonic - Forum Réseau
- Programme de cryptage hellobox - Forum Réseaux sociaux
- Comment je configure ma télévision Panasonic a mon wifi - Forum Téléviseurs
- Impossible de connecter ma télé Panasonic viera ✓ - Forum Téléviseurs
6 réponses
C'est de la gonflette médiatique.
Lis ça :
http://www.lesnouvelles.net/articles/technologies/852--jean-pierre-seifert-attaque-bpa-rsa.html?nid=1
Lis ça :
http://www.lesnouvelles.net/articles/technologies/852--jean-pierre-seifert-attaque-bpa-rsa.html?nid=1
Bien vu :-)
J'étais justement etonné par le nombre réduit de sources concernant cette actualité. En fait à part un article sur Le Monde et un sujet sur le forum d'Ubuntu je n'y ai pas vu grand chose ...il y avait bien d'autres liens mais pas beaucoup pour un truc qui semblait si important...
J'étais justement etonné par le nombre réduit de sources concernant cette actualité. En fait à part un article sur Le Monde et un sujet sur le forum d'Ubuntu je n'y ai pas vu grand chose ...il y avait bien d'autres liens mais pas beaucoup pour un truc qui semblait si important...
Dans le domaine de la crypto, c'est effectivement une trouvaille.
Mais dans la pratique, il faudrait que la machine soit déjà compromise (cheval de Troie).
Or si la machine est déjà compromise, c'est nettement plus facile de piquer les clés sur disque (fichiers, genre secring.gpg) ou les mots de passe (keylogger).
C'est bien une découverte en crypto.
Mais c'est inexploitable pour piquer des clés et ça ne remet pas en cause la sécurité des systèmes de chiffrement asymétriques.
En plus, il suffirait de faire varier le code machine qui travaille sur la clé (code polymorphique, comme le font certains virus) pour que ce genre d'attaque devienne impossible.
Mais dans la pratique, il faudrait que la machine soit déjà compromise (cheval de Troie).
Or si la machine est déjà compromise, c'est nettement plus facile de piquer les clés sur disque (fichiers, genre secring.gpg) ou les mots de passe (keylogger).
C'est bien une découverte en crypto.
Mais c'est inexploitable pour piquer des clés et ça ne remet pas en cause la sécurité des systèmes de chiffrement asymétriques.
En plus, il suffirait de faire varier le code machine qui travaille sur la clé (code polymorphique, comme le font certains virus) pour que ce genre d'attaque devienne impossible.
PS: Et même si RSA avait pu être cassé, il nous reste encore d'autres algos asymétriques (DH/DSS, ECC...).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question