Discussion :

[Nilss]

bonjour à tous,

je suis débutant et je me suis dejà un peu renseigné sur le fonctionnement de RSA.
Une chose m'échappe encore, comment se fait il que RSA ne soit pas si vulnérable aux attaques à clair choisi ? sachant que l'on peut crypter comme on veut des données, on pourrai arriver à "retomber" sur des entiers cryptés et donc connaitre leur clair ?
La seule possibilité de l'éviter que je vois serait de choisir les entiers cryptés assez grands (mais toujours <n bien entendu), est ce cela ?
Car si on choisit de crypter les entiers de 1 à 26, ce sera un jeu d'enfant de retrouver le texte d'origine, quelque soit la clé...

Je me trompe ?

Merci d'avance

Nilss

[thewho]

Bonjour,

bonjour à tous,

je suis débutant et je me suis dejà un peu renseigné sur le fonctionnement de RSA.
Une chose m'échappe encore, comment se fait il que RSA ne soit pas si vulnérable aux attaques à clair choisi ? sachant que l'on peut crypter comme on veut des données, on pourrai arriver à "retomber" sur des entiers cryptés et donc connaitre leur clair ?
La seule possibilité de l'éviter que je vois serait de choisir les entiers cryptés assez grands (mais toujours <n bien entendu), est ce cela ?
Car si on choisit de crypter les entiers de 1 à 26, ce sera un jeu d'enfant de retrouver le texte d'origine, quelque soit la clé...

Je me trompe ?

Merci d'avance

Nilss

Non, crypter en RSA avec de petits nombres revient à permettre le crack en quelques millisecondes (ou secondes, heures, etc... si on augmente la taille).

Tout le monde sait que la sécurité de RSA (et d'autres basés sur le même genre de problème) est basée sur le temps prohibitif nécessaire pour décomposer la clé publique en ses 2 facteurs premiers (qui doivent tout les 2 être assez grands).

[Nilss]

Si je comprend bien, lorsque l'on dit que RSA doit être utilisé avec de grands nombres, cela signifie que les données chiffrées doivent egalement être grandes ?

[thewho]

Bonjour,

Si je comprend bien, lorsque l'on dit que RSA doit être utilisé avec de grands nombres, cela signifie que les données chiffrées doivent egalement être grandes ?

Non, les deux ne sont pas liés.

La necessité d'utiliser de grands nombres pour la clé de crytage est due au fait que la clé est générée par multiplication de 2 nombres premiers, et que la connaissance de ces 2 nombres "racines" permet de décoder le message.
Or, la décomposition d'un nombre en ses facteurs premiers est en même temps triviale, car les algorithmes nécessaires sont bien connus, et actuellement impossible en un temps de calcul raisonnable, si le nombre et ses facteurs premiers sont assez grands.

ps : pour ceux qui connaissent le problème, je précise tout de suite que je connais les algorithmes "rapides" pour cette décomposition, ça évitera qu'on fasse la remarque.

[Nilss]

Rebonsoir,

Merci, mais en fait je sais dejà cela, ma question portait plus sur les attaques à clair choisi que sur la factorisation de n. Je cherche simplement à comprendre comment éviter ce type d'attaque (c'est pour cela que je parlais d'utiliser de grands nombres dans les données à crypter pour qu'on ne puisse pas "tomber dessus" en essayant de crypter simplement)

Nilss

[thewho]

Bonjour,

On peut toujours "tomber dessus" une clé de cryptage, mais si elle est bien faite, c'est si peu probable qu'on estime qu'on peut négliger cette éventualité.

Si ceci ne répond pas à ta question, je ne saisis pas bien ce que tu désires.