High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

BPA ou le cryptage asymétrique en danger

Dernière réponse le 26 nov 2006 à 11:35:43 kilian, le 21 nov 2006 à 19:32:37 
 Signaler ce message aux modérateurs

Une attaque pas si nouvelle que ça appelée BPA (l'analyse de prédiction de branche) a pris son essor dernièrement après le travail de quelques chercheurs sur la cryptographie asymétrique.

Cette attaque est réalisée en mesurant les temps de calcul d'un processeur lorsque celui-ci cherche la clé...
Les chercheurs ont pu récupérer presque toute une clé de 512 bits en quelques millisecondes (O_o)

Alors, est ce que cette attaque concerne tous les algorithmes les plus connus dans ce domaine: RSA, Diffie Hellman etc... Ca je ne sais pas....

http://www.lemonde.fr/web/article/0,1-0,36-835944,0.html 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

Meilleures réponses pour « BPA ou le cryptage asymétrique en danger » dans :
Logiciels de Cryptographie et Stéganographie Voir1. Cryptographie 1.1 Cryptozor 1.2 Krypto Zone 1.3 TrueCrypt 1.4 FlashCrypt 1.5 Autres logiciels 2. Stéganographie 2.1 JPEGX 2.2 Autres logiciels 1. Cryptographie Pour bien comprendre le principe de la cryptographie, je vous...
Légalité de la cryptographie en France Voir
Télécharger Crypt Edit VoirCrypt Edit est un puissant éditeur de texte en remplacement à Windows NotePad et WordPad. Il comprend des fonctions intéressantes telles que la cryptographie (algorithmes RC4, MD5). Il peut également exporter facilement les documents au format...
Télécharger Crypt For Free Voirc'est un utilitaire gratuit de cryptage de données.Vous pourrez crypter vos fichier en utilisant trois algorithmes de chiffrages, le Blowfish (448 bits), AES (256 bits) et DESX (128 bits). Vous pourrez envoyer des courriels chiffrés via le module...
Télécharger Cryptic Disk Voir
Les systèmes à clé publiques Voirle principe du chiffrement à clé publique Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman. Dans...
Cryptographie VoirPourquoi la cryptographie? L'homme a toujours ressenti le besoin de dissimuler des informations, bien avant même l'apparition des premiers ordinateurs et de machines à calculer. Depuis sa création, le réseau Internet a tellement évolué qu'il est...
Cryptographie - Enigma Voir"N’accordez jamais une confiance aveugle à un système de cryptographie " - Gilles Dubertret L'histoire de Enigma C'est à la fin de la première guerre mondiale qu'est apparue la nécessité de crypter les messages (bien que les techniques de...
Créer une discussion Répondre

1

gael02, le 21 nov 2006 à 22:51:12

C'est de la gonflette médiatique.

Lis ça :

http://www.lesnouvelles.net/...

   
Répondre à gael02

2

kilian, le 21 nov 2006 à 23:36:35

Bien vu :-)

J'étais justement etonné par le nombre réduit de sources concernant cette actualité. En fait à part un article sur Le Monde et un sujet sur le forum d'Ubuntu je n'y ai pas vu grand chose ...il y avait bien d'autres liens mais pas beaucoup pour un truc qui semblait si important... 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

   
Répondre à kilian

3

sebsauvage, le 22 nov 2006 à 15:53:43

Dans le domaine de la crypto, c'est effectivement une trouvaille.

Mais dans la pratique, il faudrait que la machine soit déjà compromise (cheval de Troie).
Or si la machine est déjà compromise, c'est nettement plus facile de piquer les clés sur disque (fichiers, genre secring.gpg) ou les mots de passe (keylogger).


C'est bien une découverte en crypto.
Mais c'est inexploitable pour piquer des clés et ça ne remet pas en cause la sécurité des systèmes de chiffrement asymétriques.

En plus, il suffirait de faire varier le code machine qui travaille sur la clé (code polymorphique, comme le font certains virus) pour que ce genre d'attaque devienne impossible.
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++

   
Répondre à sebsauvage

4

sebsauvage, le 22 nov 2006 à 15:55:07

PS: Et même si RSA avait pu être cassé, il nous reste encore d'autres algos asymétriques (DH/DSS, ECC...).
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++

   
Répondre à sebsauvage

5

kilian, le 25 nov 2006 à 22:53:39

Vouich, c'est vrai. Mais je me demande si ça ne concerne pas d'ailleurs tous les algorithmes asymétriques. Ils sont tous à base de nombres premiers, non? 

..et le...le...enfin, non parce c'est...ya...quand...bah tu sais là le...

   
Répondre à kilian

6

 sebsauvage, le 26 nov 2006 à 11:35:43

Ils sont tous à base de nombres premiers, non?

ECC et Diffie-Hellman utilisent aussi des nombres premiers, mais pas en tant que clé.
“Life is short - You need Python” -- Bruce Eckel, membre du comité ANSI C++

   
Répondre à sebsauvage
Créer une discussion Répondre
Ils ont besoin de votre aide