dimanche 17 décembre 2017

Factorisation de RSA-768

Securite-informatique.gouv.fr

jeudi 7 janvier 2010, sélectionné par Spyworld

logo

Une équipe internationale de chercheurs vient d’annoncer [1] avoir réussi à factoriser le nombre RSA-768. L’algorithme RSA (*) est sans aucun doute l’un des algorithmes les plus utilisés au monde pour chiffrer ou signer des données électroniques.

La factorisation réalisée a mis en œuvre une très importante puissance de calcul répartie entre différents pays, dont la France, qui a tout particulièrement contribué à cet effort [2]. Ce résultat couronne des avancées technologiques et théoriques dont il convient de féliciter leurs auteurs. Il démontre qu’une taille de clé RSA de 768 bits peut désormais être "cassée".

D’un point de vue pratique, ce résultat n’a aucun impact pour les systèmes existants à ce jour qui utiliseraient cette taille de clé. Mais il serait dangereux d’ignorer ce qu’il annonce : dans un avenir plus ou moins proche, avec l’accroissement des capacités de calcul, une clé d’une telle taille n’apportera plus qu’une garantie limitée.

Depuis 2004, l’ANSSI recommande d’utiliser des tailles de clés RSA d’au moins 1536 bits, soit exactement le double de la taille qui vient d’être factorisée, pour un usage ne dépassant pas l’année 2010. Cette exigence est portée à 2048 bits pour un usage ne dépassant pas 2020. Ces tailles de clés, portées par le référentiel général de sécurité (RGS), permettent quel que soit leur usage de garantir un bon niveau de sécurité au vu de l’état de l’art cryptographique actuel.

Pour autant, des tailles inférieures peuvent être acceptables et offrir un niveau de sécurité adapté à certains usages. Dans ce cas, c’est au responsable de la gestion de ces clés d’évaluer le risque qu’il prend par rapport à l’impact qu’aurait la factorisation de l’une de ses clés. Une clé de cette taille peut en effet s’avérer insuffisante dès lors que la valeur des données qu’elle protège est plus grande que le coût de sa factorisation.

(*) La dénomination de l’algorithme RSA vient des noms des trois cryptologues, Rivest, Shamir et Adleman, qui l’ont créé dans les années 1970 (voir [3]).

Réf. Source
- 1 - Annonce de la factorisation de RSA-768
- 2- GRID5000 - RSA768 factoring
- 3 - Wikipedia Rivest Shamir Adleman


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :