Les transactions sécurisées sont menacées par une découverte

https

Des chercheurs viennent de dévoiler que de nombreuses clefs de chiffrement utilisées avec l'algorithme RSA seraient vulnérables. En filigrane, ce sont les transactions sécurisées en ligne qui sont menacées.

L’équipe de crypto-analystes a pris soin de vérifier quelques 6.7 millions de clefs de chiffrement utilisées dans l’algorithme RSA. Et 12 270 ne sont absolument pas fiables si l’on en croit les chercheurs tandis que 27 000 autres présentent une vulnérabilité.
Ils précisent que c’est l’aspect trop peu « aléatoire » des clefs privées générées (si l’on peut parler d’aléatoire en informatique) qui serait à l’origine de cette vulnérabilité.

Ainsi, des hackers pourraient utiliser les clefs publiques de certificats valides et chercher à reconstituer les clefs privés. La paire clef privée et clef publique est utilisée par les serveurs SSL, HTTPS et TLS. Ces couches intercalées entre la couche des applications et la couche de transport, régissent les transactions sécurisées bancaires, d’e-commerce ou sont aussi utilisées pour les e-mails…
L’algorithme RSA jugée inviolable est un aspect fondamental des échanges sécurisées sur le net. Cette découverte n’est donc pas à prendre à la légère.
Pour l’heure, il s’agit de parer au plus pressé et de révoquer les certificats émis qui le nécessitent.

[itespresso]

Tags :
Dernières Questions sur UberGizmo Help
  1. « Ils précisent que c’est l’aspect trop peu « aléatoire » des clefs privées générées (si l’on peut parler d’aléatoire en informatique) qui serait à l’origine de cette vulnérabilité. »
    C’est pas plutôt le fait qu’il ne soit pas assez aléatoire ? Ca dépend juste du degré d’entropie de l’algo utilisé, pas de RSA.

    Sinon ça fait longtemps que RSA est mis à l’épreuve, une fois de plus ou de moins, sans une PoC sous les yeux ça pisse pas loin.

  2. D’ou vous sortez ce 6.7 millions ?

    RSA n’a pas un nombre déterminé de « clefs » possible, loin de la, la taille de la clef en elle même détermine le nombre de clef possible, et une clef sur 1024bit fait largement plus de 6.7 millions.. (je vous laisse prendre une calculatrice et y faire le calcul 2^1024 pour vous rendre compte du chiffre correspondant, et 1024 n’est qu’une taille de clef parmi toutes…

    Sans compter que des crypto comme le RSA ne sont pas réputé inviolable. Des clefs RSA de faible tailles on déjà été cassé, et c’est normal. Ce qu’on cherche en crypto, n’est pas de rendre inviolable, mais de s’assurer que le jour ou les données seront accessible, elles seront périmé et leur utilisation inutile.

    1. Bien entendu qu’ils n’ont pas été exhaustifs. Comment pourrait-il en être autrement ? Ils ont simplement fait beaucoup de tests pour tirer un pourcentage fiable de clés vulnérables. Le chiffre de 6.7 millions est donné par les chercheurs dans leur publi.
      « ce qu’on cherche en crypto, c’est pas de rendre inviolable » : dans l’absolu, ce n’est pas possible mais c’est bien le but ultime!

  3. @godzil,

    En RSA Y’a pas 2^1024 possibilités pour une clé 1024bits…. Il faut en effet que nombre soit premier, et c’est pour ça que les clés ne sont pas « aléatoires » mais ont bien une forme spéciales. C’est aussi pour ça qu’on a besoin de 1024bits pour une sécu équivalente à 364bits pour d’autres algos

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité