Clé RSA de 768 bits cassée en deux ans et demi

L'algorithme RSA ( Rivest Shamir Adleman ) est un système à clé publique pour l'échange d'informations confidentielles. Dans ce schéma, les clés pour chiffrer et déchiffrer ne sont pas les mêmes, et donc l'expéditeur et l'utilisateur n'utilisent pas la même clé.

Jeudi, une équipe internationale de mathématiciens, chercheurs en informatique et en cryptographie  a annoncé être parvenue ( en décembre dernier ) au bout d'un calcul mené sur deux ans et demi à casser une clé RSA de 768 bits, qui a ainsi connu le même sort qu'une clé de 663 bits quatre ans plus tôt. Il s'agit d'un record en la matière dont la conséquence est de rendre obsolète l'utilisation de clés RSA de 768 bits et moins.

Pour retrouver les facteurs premiers qui composent cette clé de 232 chiffres, une factorisation à grande échelle a été menée grâce à l'appui d'un réseau de calcul distribué. L'établissement public français INRIA ( Institut national de recherche en informatique et en automatique ) qui a participé au projet, indique qu'ont été mobilisés l'équivalent de 1700 cœurs utilisés pendant un an, soit 425 PC quadri-cœurs.

Reste que pour l'INRIA une conclusion s'impose :

" Les derniers utilisateurs de clés RSA de 768 bits  ( ou moins ) doivent changer de solution. Tout système de chiffrement basé sur de telles clés sous-dimensionnées, qui serait encore inclus dans les transactions numériques ( commerce électronique ), les puces de cartes bancaires ou autre système, s’avère en effet dès lors résolument inadapté. "

L'Agence nationale de la sécurité des systèmes d'information ( ANSSI ) recommande l'utilisation de clés d'une taille minimale de 2048 bits.