Avec l’augmentation progressive de la puissance de calcul des ordinateurs, le niveau global des clés de sécurité baisse baisse mécaniquement. Cependant, si certaines peuvent encore résister aux assauts du calcul distribué, comme les dispositifs ayant une longueur supérieure à 1024 bits, les autres sont désormais inadaptés pour assurer convenablement la sécurité des échanges électroniques.
C’est le cas de la clé de chiffrement RSA 768 bits, qui a été cassée par une équipe de mathématiciens et de spécialistes en informatique et en cryptographie. Il aura fallu près de deux ans (.pdf) pour que ces chercheurs parviennent à fragiliser cet algorithme asymétrique à clé publique mis au point en 1977 par Ron Rivest, Adi Shamir et Len Adleman, dont les initiales des noms de famille forment l’acronyme de la méthode de chiffrement.
L’Institut national de recherche en informatique et en automatique (INRIA), qui a participé au projet, a indiqué dans un communiqué de presse avoir recouru « à une partie de l’infrastructure Grid’5000 qui relie en France 1544 machines, soit plus de 5000 coeurs. Au total, avec l’intervention des autres partenaires, ce sont l’équivalent de 1700 coeurs utilisés pendant un an, soit 425 PC quadri-coeurs pendant un an, qui ont été mobilisés« . L’établissement public a précisé que plus de 64 milliards de relations (factorisations d’un entier de quelques dizaines de chiffres) ont été collectées durant ce calcul, nécessitant 5 Tera-octets d’espace disque.
Ce record fait suite à un précédent établi en 2006, où une clé de 663 bits avait été cassée. Au regard de ce nouvel exploit, l’INRIA « confirme les recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) à de ne pas utiliser des clés inférieures à 2048 bits au-delà de 2010« .
L’institut a également rajouté que « les derniers utilisateurs de clés RSA de 768 bits (ou moins) doivent changer de solution. Tout système de chiffrement basé sur de telles clés sous-dimensionnées, qui serait encore inclus dans les transactions numériques (commerce électronique), les puces de cartes bancaires ou autre système, s’avère en effet dès lors résolument inadapté« .
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.