Une nouvelle faille dans le cryptage RSA?

Résolu/Fermé

CCrdz Messages postés 99 Date d'inscription dimanche 24 janvier 2010 Statut Membre Dernière intervention 12 février 2013 - 2 août 2012 à 19:21
etorre - 20 févr. 2017 à 20:57

Bonjour,
Alors voilà, je vous explique : il y a peut peut je me suis interressé au cryptage RSA et d'un coup, j'ai découvert une faille simple qui permet de décrypter en 8 secondes (cela dépend) n'importe quel message crypter selon les explications de ce site : https://openclassrooms.com/fr/courses/477751-lalgorithme-rsa/477335-chiffrer-et-dechiffrer et en ayant bien sur la connaissance de la clef publique. Mais quel est l'avantage de cette technique? C'est qu'elle permet de décrypter le message quelque soit la longueur de la clef (pour l'instant limité à 15 chiffres car après ça ne rentre pas dans les variables) toujours à la même vitesse.

Le problème est qu'elle me parait grotesque et je ne pense donc pas qu'elle soit utilisable pour de vrais messages cryptés.

J'aimerais donc savoir où m'adresser pour faire par de cette faille de manière sûr et vérifier si elle en est bien une.

Merci d'avance pour vos reponces.

A voir également:

Une nouvelle faille dans le cryptage RSA?
Darkino nouvelle adresse - Guide
Flixcord nouvelle adresse - Guide
Yggtorrent nouvelle adresse - Guide
Nouvelle version outlook - Guide
Uptobox nouvelle adresse - Guide

3 réponses

Réponse 1 / 3

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
3 août 2012 à 01:47

Bonjour,

A mon avis, tu n'as pas du bien comprendre le principe du cryptage. En effet, le cryptage RSA est peu à peu remis en cause parce qu'avec la puissance de calcul croissante des ordinateurs, la taille des clés doit sans cesse augmenter pour ne pas pouvoir être décrypter dans un temps raisonnable. Or à l'heure actuelle, le decryptage d'une clé de 2048 bits est trop long, pour pouvoir être mis en oeuvre, et je ne comprend pas ton principe de quelques secondes.

Cordialement

CCrdz Messages postés 99 Date d'inscription dimanche 24 janvier 2010 Statut Membre Dernière intervention 12 février 2013 23
Modifié par CCrdz le 3/08/2012 à 01:55

Si, j'ai bien compris le principe vue que j'arrive à décrypter mes messages sans problème du moment que la clef fait moins de 15 chiffres (même si ce n'est pas une limite). Le seul truc est que je ne pense pas que les matériels utilisant cette technologie fonctionne de la même manière que pour crypter un petit message sur internet.
De plus ma méthode est très simple (et est dailleur simple à contrer), c'est pour ça que j'aimerais savoir si il y a un endroit spécialisé dans ce genre de truc à qui je pourrais en parler.

Merci d'avance.

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 3/08/2012 à 02:31

Je comprend bien ton inquiétude à petite échelle sauf que toi tu parles de clé publique à 15 chiffres alors que les clés RSA utilisées par exemple pour le commerce électronique sont codés sur 1024 bits et comprennent 308 chiffres dont il faut extraire des facteurs premiers. Il est conseillé d'utiliser à l'heure actuelle des clés codées sur 2048 bits.
Pour info : Pour arriver à extraire des facteurs premiers à un nombre à 307 chiffres, il a fallu 11 mois de calcul sur 300 à 400 processeurs fonctionnant en simultané.
Donc tes inquiétudes sont fondés, mais d'autres types de cryptologie sont étudiées (avec des courbes elliptiques, un cryptage quantique, ...) pour remplacer le cryptage RSA qui risque d'être remis en question dans quelques années.

PS : Si vraiment tu penses avoir LA façon de casser les clés facilement, tu peux toujours contacter une faculté d' informatique/mathématiques qui fait de la cryptanalyse.

CCrdz Messages postés 99 Date d'inscription dimanche 24 janvier 2010 Statut Membre Dernière intervention 12 février 2013 23
3 août 2012 à 08:07

Oui mais dans ma technique, la taille de la clef ne change rien. Je suis seulement limité à 15 chiffre car après mon logiciel arrondi (VB.net n'est pas fait pour gérer de gros nombres), mais il me faudrat autant de temps pour casser un texte crypter avec une clef à 1 chiffre qu'à 100000.

Et la cryptographie quantique n'est pas un cryptage mais juste un moyen d'envoyer une clef en étant sur d'être sécurisé (j'ai apris ça y'a pas longtemps donc je ramène un peut ma science :) ).

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
3 août 2012 à 09:58

Ouep je sais, on appelle a tord cryptographie puisque c'est une méthode permettant de sécuriser l' information ce qui est justement le but de la crypyologie classique. Pour ce qui est de ta solution, je ne vais pas te dire que tu as tord ou raison je ne suis pas assez calé dans le domaine mais j' émet quand même de sérieux doute quand au fait qu'on mette un temps comparable pour une petite ou une grande clé vu que plus la clé est grande plus le nombre de calcul augmente. Alors comme je t'ai dit si tu crois vraiment a ton idee, essaye de contacter une faculté qui traite de cryptanalyse.

Réponse 2 / 3

CCrdz Messages postés 99 Date d'inscription dimanche 24 janvier 2010 Statut Membre Dernière intervention 12 février 2013 23
12 févr. 2013 à 08:52

C'est bon, en fait je ne pense pas que cette technique est vraiment avantageuse donc je vais en rester là.

Réponse 3 / 3

etorre
20 févr. 2017 à 20:57

en fait , si tu arrive a ecrire N comme a + 2*sqrt(a*b+1) + b , alors tu peux factorisé N.

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page

comment donner les droits sur fichier partage

uptobox site fermer

Internet dans nouvel appartement

Discussions similaires

Newsletters