RSA !

Le
ptilou
Bonjour,


L’algorithme RSA utilise une clé privée de plus de 1000 bits. Forger =
une telle clé est considéré comme impossible, car cela prendra plus d=
e temps que l’âge de l’univers. Or des scientifiques ont maintenan=
t trouvé une technique qui permet de reconstituer la clé privée en se=
ulement 100 heures. En variant légèrement la tension d’alimentation d=
u système qui contient la clé privée, de petites erreurs sont introdu=
ites dans la communication avec d’autres clients. Ces erreurs dévoilent=
de petits bouts de la clé privée. Après avoir produit de ces erreurs=
en nombre suffisant, les chercheurs ont réussi à recréer la clé pr=
ivée. La technique n’endommage nullement le système, elle est donc in=
détectable.

Y avait Matrix hier a la télé


Ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tonton Th
Le #25756172
On 2013-11-01, ptilou
Or des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.



Sources ?

Y avait Matrix hier a la télé ...



OSEF.

--
http://la.buvette.org/photos/myrys/g/avec_gmic.html
ptilou
Le #25757702
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou


> Or des scientifiques ont maintenant trouvé une technique qui permet d e reconstituer la clé privée en seulement 100 heures.



Sources ?



La NSA ! 2010 ...

Ptilou
Francois Grieu
Le #25761762
Le 02/11/2013 10:19, ptilou a écrit :
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou
des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.


Sources ?


La NSA ! 2010 ...



Il me semble reconnaitre l'attaque par injection de fautes publiée par
Boneh, Demillo and Lipton des laboratoires Bellcore en 1996, et
ré-étudiée ici
http://eprint.iacr.org/2012/553
Cette attaque est applicable aux systèmes de signature RSA utilisant le
CRT et sans contre-mesures (la contre-mesure la plus simple et classique
consiste à vérifier toute signature avant de l'exhiber).


Peut-être qu'un lien vers l'info permettrait de comprendre si il y a
quelque chose de neuf ou de différent ?

François Grieu
Publicité
Poster une réponse
Anonyme