Admin6

Technologies, Geek, Hardware, System …

Admin6
Non classé 

Le chiffrement RSA 1024 serait-il en danger ?

minimoi 1 Commentaire

Des scientifiques sont arrivés à cracker le chiffrement RSA avec une méthode bien spéciale. Dernièrement des chercheurs en informatique et cryptographie sont parvenus à casser une clé RSA de 768 bits en deux années et aujourd’hui du 1024 bits a été explosé et vous allez découvrir la méthode utilisée qui reste de la bidouille et qui vous montre que vous n’avez pas actuellement quelque chose à craindre là tout de suite 😉


Depuis 1977 le chiffrement RSA protège notre vie électronique et prouve l’authenticité des échanges effectués sur les réseaux. Réputé très sécurisé contre une attaque type brute-force (durée estimée à 1500 ans de brute-forcing avec la technologie actuelle) mais trois chercheurs à l’université du Michigan viennent de réussir à casser ce chiffrement en changeant la tension du processeur du serveur via un bloc d’alimentation trafiqué (comme quoi vous ne craignez rien actuellement).

Ce bloc d’alimentation trafiqué a provoqué des erreurs dans les cycles d’horloge du processeur et qui permet de révéler quelques bits de la clé privée lors d’opérations basiques. Après il ne reste plus qu’a fournir le reste à un parc d’une centaine de machines type Pentium 4 et une centaine d’heure de calcul.

[nice_info]Ne déclenchez pas l’alarme tout de suite car cette méthode reste quasi-impossible à réaliser car chaque carte mère réagira différemment à cette variation de tension et puis les serveurs sont rarement accessibles physiquement et sont sur onduleurs donc pas d’attaques à petite distance. Sachez aussi que des scientifiques sont à la recherche de l’obtention du même résultat sans plonger les mains dans la machine en essayant de créer sur une sorte de source de radiation qui permettrai de saboter le processeur à distance.[/nice_info]

L’Agence Nationale de la Sécurité des Systèmes d’Information recommande l’utilisation de clés d’une taille de 2048 bits minimum pour garder bien au chaud vos données sensibles. Vu la méthode utilisée, vous ne craignez rien à l’heure actuelle.