IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Algorithmes et structures de données Discussion :

Attaques à clair choisi sur RSA


Sujet :

Algorithmes et structures de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 14
    Par défaut Attaques à clair choisi sur RSA
    bonjour à tous,

    je suis débutant et je me suis dejà un peu renseigné sur le fonctionnement de RSA.
    Une chose m'échappe encore, comment se fait il que RSA ne soit pas si vulnérable aux attaques à clair choisi ? sachant que l'on peut crypter comme on veut des données, on pourrai arriver à "retomber" sur des entiers cryptés et donc connaitre leur clair ?
    La seule possibilité de l'éviter que je vois serait de choisir les entiers cryptés assez grands (mais toujours <n bien entendu), est ce cela ?
    Car si on choisit de crypter les entiers de 1 à 26, ce sera un jeu d'enfant de retrouver le texte d'origine, quelque soit la clé...

    Je me trompe ?

    Merci d'avance

    Nilss

  2. #2
    Membre émérite
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    633
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2004
    Messages : 633
    Par défaut
    Bonjour,
    Citation Envoyé par Nilss
    bonjour à tous,

    je suis débutant et je me suis dejà un peu renseigné sur le fonctionnement de RSA.
    Une chose m'échappe encore, comment se fait il que RSA ne soit pas si vulnérable aux attaques à clair choisi ? sachant que l'on peut crypter comme on veut des données, on pourrai arriver à "retomber" sur des entiers cryptés et donc connaitre leur clair ?
    La seule possibilité de l'éviter que je vois serait de choisir les entiers cryptés assez grands (mais toujours <n bien entendu), est ce cela ?
    Car si on choisit de crypter les entiers de 1 à 26, ce sera un jeu d'enfant de retrouver le texte d'origine, quelque soit la clé...

    Je me trompe ?

    Merci d'avance

    Nilss
    Non, crypter en RSA avec de petits nombres revient à permettre le crack en quelques millisecondes (ou secondes, heures, etc... si on augmente la taille).

    Tout le monde sait que la sécurité de RSA (et d'autres basés sur le même genre de problème) est basée sur le temps prohibitif nécessaire pour décomposer la clé publique en ses 2 facteurs premiers (qui doivent tout les 2 être assez grands).

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 14
    Par défaut
    Si je comprend bien, lorsque l'on dit que RSA doit être utilisé avec de grands nombres, cela signifie que les données chiffrées doivent egalement être grandes ?

  4. #4
    Membre émérite
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    633
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2004
    Messages : 633
    Par défaut
    Bonjour,
    Citation Envoyé par Nilss
    Si je comprend bien, lorsque l'on dit que RSA doit être utilisé avec de grands nombres, cela signifie que les données chiffrées doivent egalement être grandes ?
    Non, les deux ne sont pas liés.

    La necessité d'utiliser de grands nombres pour la clé de crytage est due au fait que la clé est générée par multiplication de 2 nombres premiers, et que la connaissance de ces 2 nombres "racines" permet de décoder le message.
    Or, la décomposition d'un nombre en ses facteurs premiers est en même temps triviale, car les algorithmes nécessaires sont bien connus, et actuellement impossible en un temps de calcul raisonnable, si le nombre et ses facteurs premiers sont assez grands.

    ps : pour ceux qui connaissent le problème, je précise tout de suite que je connais les algorithmes "rapides" pour cette décomposition, ça évitera qu'on fasse la remarque.

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 14
    Par défaut
    Rebonsoir,

    Merci, mais en fait je sais dejà cela, ma question portait plus sur les attaques à clair choisi que sur la factorisation de n. Je cherche simplement à comprendre comment éviter ce type d'attaque (c'est pour cela que je parlais d'utiliser de grands nombres dans les données à crypter pour qu'on ne puisse pas "tomber dessus" en essayant de crypter simplement)

    Nilss

  6. #6
    Membre émérite
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    633
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2004
    Messages : 633
    Par défaut
    Bonjour,

    On peut toujours "tomber dessus" une clé de cryptage, mais si elle est bien faite, c'est si peu probable qu'on estime qu'on peut négliger cette éventualité.

    Si ceci ne répond pas à ta question, je ne saisis pas bien ce que tu désires.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Attaques gaoland.net sur mon compte gmail
    Par phoque.r dans le forum Sécurité
    Réponses: 12
    Dernier message: 12/05/2010, 10h23
  2. Attaque type relaylock sur qmail : que faire ?
    Par Invité dans le forum Sécurité
    Réponses: 0
    Dernier message: 29/12/2009, 00h49
  3. Attaque brute force sur serveur MySQL
    Par mediaforest dans le forum Installation
    Réponses: 8
    Dernier message: 06/11/2009, 17h18
  4. Réponses: 2
    Dernier message: 25/05/2009, 14h50
  5. Afficher courbe choisie sur un graphe
    Par Yacine_92 dans le forum Excel
    Réponses: 3
    Dernier message: 06/11/2008, 21h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo