Mini RSA

Captain'Flam · 07/10/2011, 16h07

Bonjour,

Je vous propose un nouvel élément à utiliser : Mini RSA

Le principe de base de RSA est de conciderer un message comme un (grand) nombre entier et de faire des calculs dessus pour le chiffrer.

Les implémentations que l'on trouve dans le monde industriel utilient des librairies de calcul sur des entiers arbitrairement longs très optimiées et difficiles à comprendre.

Le but de ce petit programme est d'implementer RSA sur des entiers "classiques" et sans la moindre optimisation pour mieux comprendre l'algorithme.

Pour autant, cette implementation est parfaitement conforme à l'algorithme RSA.

Sa seule limitation est taille de la clef qui est de 31 bits au maximum.

Ce qui donne un niveau de sécurité à peu près nul (il faut au moins 512 bits pour que l'on puisse commencer à parler de sécurité).

Le type des entiers est 'big_int' qui peut être un long (32bits) ou un long long (64bits).

Mais il peut être remplacé par n'importe quel type qui supporte les opérateurs d'affectation, d'arithmétiques classiques (*+/-%) et de comparaison.

Le code est en c++ tout à fait standard, mais est livré avec un projet Visual Studio 2005.

Qu'en pensez-vous ?

Jimmy_ · 31/10/2011, 15h18

Bonjour,

Le but est purement éducatif alors. Car il est dommage de se limiter a des nombres aussi court. Comme déjà précisé seulement à partir d'une clé de 512bits ont peut commencer à parler de sécurité.

En java les objets BigInteger lèvent totalement ce problème.

La dernière difficulté viens de la génération de la paire de clé. En effet produire des nombres premiers très grand et s'assurer qu'ils le sont n'est pas simple.
L'objet BigInteger possède une méthode qui se base sur l'algorithme Rabin-Miller pour avoir une très forte probabilité que le nombre fabriqué à l'aide d'un générateur pseudo-aléatoire est premier : Le générateur de clé de l'API de cryptographie BouncyCastle fonctionne de cette manière.

Bien préciser que la sécurité de RSA repose uniquement sur la difficulté de factoriser un nombre très grand. Vu les enjeux, il est fort probable que dans un avenir proche de nouvelles techniques rendront l'algorithme obsolète.

07/10/2011, 16h07	#1
Captain'Flam Membre régulier anciennement "sopsag" Inscription : février 2011 Messages : 95 Détails du profil Informations personnelles : Nom : anciennement "sopsag" Informations forums : Inscription : février 2011 Messages : 95 Points : 74 Points : 74	Mini RSA Bonjour, Je vous propose un nouvel élément à utiliser : Mini RSA Le principe de base de RSA est de conciderer un message comme un (grand) nombre entier et de faire des calculs dessus pour le chiffrer. Les implémentations que l'on trouve dans le monde industriel utilient des librairies de calcul sur des entiers arbitrairement longs très optimiées et difficiles à comprendre. Le but de ce petit programme est d'implementer RSA sur des entiers "classiques" et sans la moindre optimisation pour mieux comprendre l'algorithme. Pour autant, cette implementation est parfaitement conforme à l'algorithme RSA. Sa seule limitation est taille de la clef qui est de 31 bits au maximum. Ce qui donne un niveau de sécurité à peu près nul (il faut au moins 512 bits pour que l'on puisse commencer à parler de sécurité). Le type des entiers est 'big_int' qui peut être un long (32bits) ou un long long (64bits). Mais il peut être remplacé par n'importe quel type qui supporte les opérateurs d'affectation, d'arithmétiques classiques (*+/-%) et de comparaison. Le code est en c++ tout à fait standard, mais est livré avec un projet Visual Studio 2005. Qu'en pensez-vous ? __________________ Captain'Flam anciennement Sopsag, aka Hadrien WinXP sp3 / Visual 2005 / Python 2.6 / Eclipse
	00

31/10/2011, 15h18	#2
Jimmy_ Membre chevronné Inscription : février 2010 Messages : 580 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : Finance Informations forums : Inscription : février 2010 Messages : 580 Points : 727 Points : 727	Bonjour, Le but est purement éducatif alors. Car il est dommage de se limiter a des nombres aussi court. Comme déjà précisé seulement à partir d'une clé de 512bits ont peut commencer à parler de sécurité. En java les objets BigInteger lèvent totalement ce problème. La dernière difficulté viens de la génération de la paire de clé. En effet produire des nombres premiers très grand et s'assurer qu'ils le sont n'est pas simple. L'objet BigInteger possède une méthode qui se base sur l'algorithme Rabin-Miller pour avoir une très forte probabilité que le nombre fabriqué à l'aide d'un générateur pseudo-aléatoire est premier : Le générateur de clé de l'API de cryptographie BouncyCastle fonctionne de cette manière. Bien préciser que la sécurité de RSA repose uniquement sur la difficulté de factoriser un nombre très grand. Vu les enjeux, il est fort probable que dans un avenir proche de nouvelles techniques rendront l'algorithme obsolète.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email