en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA
n'est plus recommandé par la NSA et prevoit sa fin pour 2010
en fev 2007 http://www.dwavesys.com/ annonce et presente les premiers
computers quantiques industriels et prevoit un truc industriel pour 2008
en mai 2007 http://www.rsa.com/rsalabs/node.asp?id=2091 les challenges RSA
sont arrétés et deviennent historiques
=> La securité fournie par les algorithmes a base de RSA n'est plus
"correcte". (ipsec, ssl, pki, ...)
Dans l'article <46536be5$0$25911$, "philippe" écrit:
Quelle est la durée de confidentialité d'une information cachée/Signée via un mechanisme RSA 1024 ?
La question doit être reformulée comme
Quelle est la durée de confidentialité d'une information chiffrée via un mechanisme RSA 1024 ?
et la réponse dépend de l'effort fourni et du potentiel technique de l'attaquant. Il est vraissemblable que vers 2015, une clé de cette taille apparaitra comme à la portée de la communauté académique (dont les attaques expérimentales concernent, rappelons le, UNE clé particulière, et non TOUTES les clés de cette taille). Il est évident que si l'issue d'un conflit mettant en jeu une nation un tant soit peu développée en dépendait, l'échéance serait beaucoup plus proche; certains conjecturerons, atteinte.
J'ai parié vers 2001, à 50/50, que pour la période 2000-2016, à l'année 2000+n, le plus grand module RSA (forme générale) publiquement factorisé dans un contexte académique comprendrait au plus 512+32*n bits (soit 768 bits en 2008, 1024 bits en 2016).
Mon raisonnement suppose que les progrès théoriques ET la "loi de Moore" RALENTISSENT; c'est donc risqué. Pour l'instant je n'ai pas perdu, mais je n'ai aucune marge.
François Grieu
Dans l'article <46536be5$0$25911$ba4acef3@news.orange.fr>,
"philippe" <coustaux-philippe@ns.wanadoo.fr> écrit:
Quelle est la durée de confidentialité d'une information cachée/Signée
via un mechanisme RSA 1024 ?
La question doit être reformulée comme
Quelle est la durée de confidentialité d'une information chiffrée
via un mechanisme RSA 1024 ?
et la réponse dépend de l'effort fourni et du potentiel technique de
l'attaquant.
Il est vraissemblable que vers 2015, une clé de cette taille apparaitra
comme à la portée de la communauté académique (dont les attaques
expérimentales concernent, rappelons le, UNE clé particulière, et non
TOUTES les clés de cette taille).
Il est évident que si l'issue d'un conflit mettant en jeu une nation
un tant soit peu développée en dépendait, l'échéance serait beaucoup
plus proche; certains conjecturerons, atteinte.
J'ai parié vers 2001, à 50/50, que pour la période 2000-2016,
à l'année 2000+n, le plus grand module RSA (forme générale)
publiquement factorisé dans un contexte académique comprendrait
au plus 512+32*n bits (soit 768 bits en 2008, 1024 bits en 2016).
Mon raisonnement suppose que les progrès théoriques ET la "loi de Moore"
RALENTISSENT; c'est donc risqué.
Pour l'instant je n'ai pas perdu, mais je n'ai aucune marge.
Dans l'article <46536be5$0$25911$, "philippe" écrit:
Quelle est la durée de confidentialité d'une information cachée/Signée via un mechanisme RSA 1024 ?
La question doit être reformulée comme
Quelle est la durée de confidentialité d'une information chiffrée via un mechanisme RSA 1024 ?
et la réponse dépend de l'effort fourni et du potentiel technique de l'attaquant. Il est vraissemblable que vers 2015, une clé de cette taille apparaitra comme à la portée de la communauté académique (dont les attaques expérimentales concernent, rappelons le, UNE clé particulière, et non TOUTES les clés de cette taille). Il est évident que si l'issue d'un conflit mettant en jeu une nation un tant soit peu développée en dépendait, l'échéance serait beaucoup plus proche; certains conjecturerons, atteinte.
J'ai parié vers 2001, à 50/50, que pour la période 2000-2016, à l'année 2000+n, le plus grand module RSA (forme générale) publiquement factorisé dans un contexte académique comprendrait au plus 512+32*n bits (soit 768 bits en 2008, 1024 bits en 2016).
Mon raisonnement suppose que les progrès théoriques ET la "loi de Moore" RALENTISSENT; c'est donc risqué. Pour l'instant je n'ai pas perdu, mais je n'ai aucune marge.
François Grieu
Francois Grieu
Dans l'article <4652c74a$0$27398$, "philippe" écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme suffisant par le NIST au delà de 2010 (et même 2008 pour le transport de clés) dans de nombreux domaines, mais le RSA avec une taille de clé de 2048 bits ou 3072 bits reste valable pour tout ce qui est civil, autant que je sache.
François Grieu
Dans l'article <4652c74a$0$27398$ba4acef3@news.orange.fr>,
"philippe" <coustaux-philippe@ns.wanadoo.fr> écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm
le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme
suffisant par le NIST au delà de 2010 (et même 2008 pour le
transport de clés) dans de nombreux domaines, mais le RSA
avec une taille de clé de 2048 bits ou 3072 bits reste valable
pour tout ce qui est civil, autant que je sache.
Dans l'article <4652c74a$0$27398$, "philippe" écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme suffisant par le NIST au delà de 2010 (et même 2008 pour le transport de clés) dans de nombreux domaines, mais le RSA avec une taille de clé de 2048 bits ou 3072 bits reste valable pour tout ce qui est civil, autant que je sache.
François Grieu
ouah
C'est simple, à chaque fois qu'on a inventé de l'absolu, il s'est trouvé quelqu'un pour trouver une parade. Ordinateur quantique ou pas. Ce n'est donc qu'une question de temps pour que RSA meure. 10 ans, 50 ? Et alors ? On trouvera autre chose...
Le fait de changer d'algorithme après qu'un algo est cassé, pour beaucoup d'applications c'est trop tard! Si tu peux casser RSA-2048 dans 20 ans, cela signifie que toutes les données chiffrées aujourd'hui avec du RSA-2048 peuvent être stockées aujourd'hui et déchiffrées dans 20 ans. Pour les données dont la durée de vie secrète doit être plus ou moins longue, cela n'est donc pas acceptable.
ouah
C'est simple, à chaque fois qu'on a inventé de l'absolu, il s'est trouvé
quelqu'un pour trouver une parade. Ordinateur quantique ou pas. Ce n'est
donc qu'une question de temps pour que RSA meure. 10 ans, 50 ? Et alors ?
On trouvera autre chose...
Le fait de changer d'algorithme après qu'un algo est cassé, pour beaucoup
d'applications c'est trop tard! Si tu peux casser RSA-2048 dans 20 ans,
cela signifie que toutes les données chiffrées aujourd'hui avec du RSA-2048
peuvent être stockées aujourd'hui et déchiffrées dans 20 ans. Pour les
données
dont la durée de vie secrète doit être plus ou moins longue, cela n'est donc
pas
acceptable.
C'est simple, à chaque fois qu'on a inventé de l'absolu, il s'est trouvé quelqu'un pour trouver une parade. Ordinateur quantique ou pas. Ce n'est donc qu'une question de temps pour que RSA meure. 10 ans, 50 ? Et alors ? On trouvera autre chose...
Le fait de changer d'algorithme après qu'un algo est cassé, pour beaucoup d'applications c'est trop tard! Si tu peux casser RSA-2048 dans 20 ans, cela signifie que toutes les données chiffrées aujourd'hui avec du RSA-2048 peuvent être stockées aujourd'hui et déchiffrées dans 20 ans. Pour les données dont la durée de vie secrète doit être plus ou moins longue, cela n'est donc pas acceptable.
ouah
Erwan David
Francois Grieu écrivait :
Dans l'article <4652c74a$0$27398$, "philippe" écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme suffisant par le NIST au delà de 2010 (et même 2008 pour le transport de clés) dans de nombreux domaines, mais le RSA avec une taille de clé de 2048 bits ou 3072 bits reste valable pour tout ce qui est civil, autant que je sache.
Idem d'ailleurs par Vis, la clef publique 1024 bits expire fin 2008.
-- Erwan
Francois Grieu <fgrieu@gmail.com> écrivait :
Dans l'article <4652c74a$0$27398$ba4acef3@news.orange.fr>,
"philippe" <coustaux-philippe@ns.wanadoo.fr> écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm
le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme
suffisant par le NIST au delà de 2010 (et même 2008 pour le
transport de clés) dans de nombreux domaines, mais le RSA
avec une taille de clé de 2048 bits ou 3072 bits reste valable
pour tout ce qui est civil, autant que je sache.
Idem d'ailleurs par Vis, la clef publique 1024 bits expire fin 2008.
Dans l'article <4652c74a$0$27398$, "philippe" écrit:
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
Non !! C'est le RSA 1024 bits qui n'est plus considéré comme suffisant par le NIST au delà de 2010 (et même 2008 pour le transport de clés) dans de nombreux domaines, mais le RSA avec une taille de clé de 2048 bits ou 3072 bits reste valable pour tout ce qui est civil, autant que je sache.
Idem d'ailleurs par Vis, la clef publique 1024 bits expire fin 2008.
-- Erwan
remy
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
oui bon un peu de nouveau ne peut pas faire de mal par contre je suis étonné que cela ne dérange personne qu'une obscure boite canadienne puisse s'accaparer un savoir mathématique
remy
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA
n'est plus recommandé par la NSA et prevoit sa fin pour 2010
oui bon un peu de nouveau ne peut pas faire de mal
par contre je suis étonné que cela ne dérange personne qu'une obscure
boite canadienne puisse s'accaparer un savoir mathématique
en 2006 http://www.nsa.gov/ia/industry/crypto_elliptic_curve.cfm le RSA n'est plus recommandé par la NSA et prevoit sa fin pour 2010
oui bon un peu de nouveau ne peut pas faire de mal par contre je suis étonné que cela ne dérange personne qu'une obscure boite canadienne puisse s'accaparer un savoir mathématique
remy
Arnold McDonald \(AMcD\)
ouah wrote:
Le fait de changer d'algorithme après qu'un algo est cassé, pour beaucoup d'applications c'est trop tard!
Bien sûr. Mais cela va dépendre aussi du type de données qui utilisent l'algo.
Si tu peux casser RSA-2048 dans 20 ans, cela signifie que toutes les données chiffrées aujourd'hui avec du RSA-2048 peuvent être stockées aujourd'hui et déchiffrées dans 20 ans.
Tout à fait.
Pour les données dont la durée de vie secrète doit être plus ou moins longue, cela n'est donc pas acceptable.
Oui, ce n'est pas acceptable. Mais soyons sérieux. Aurais-tu, toi, disons il y a 10 ans, chiffré des données ultra-méga-confidentielles avec du RSA 1024 ? Moi pas. Si j'étais un adepte du RSA, j'aurai utilisé du 3072 minimum.
De toute façon, il faut utiliser son cerveau ! Nous ne sommes plus au XVIIIe ou au XIXe et les algos aujourd'hui retenus pour accomplir des chiffrements sont accompagnés d'une foule d'études, rapports, livres, analyses, recommandations, etc. On connaît les limites, on sait généralement à quelles contraintes (mathématiques, technologiques) sont soumis la sécurité et la longévité de ces algorithmes. Aux utilisateurs d'être donc pleinements conscients de ces contraintes.
Sans doute aussi faut-il raisonner autrement quant à la valeur d'une donnée ? Necessite-t-on aujourd'hui des durées absolue de secret de 50, 75 ans ou plus ? Franchement, les domaines ayant un tel besoin doivent être peu nombreux. Je pense, moi, qu'il est bien plus intelligent d'adapter les méthodes en tenant compte des contraintes. Et puis, ça veux dire quoi casser ? S'agit-il d'une clé proposée en défi ? De l'algorithme en général ? Quels moyens faut-il ?
Ha mais, c'est vrai, on va avoir bientôt des ordinateurs quantiques...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
ouah wrote:
Le fait de changer d'algorithme après qu'un algo est cassé, pour
beaucoup d'applications c'est trop tard!
Bien sûr. Mais cela va dépendre aussi du type de données qui utilisent
l'algo.
Si tu peux casser RSA-2048
dans 20 ans, cela signifie que toutes les données chiffrées
aujourd'hui avec du RSA-2048 peuvent être stockées aujourd'hui et
déchiffrées dans 20 ans.
Tout à fait.
Pour les données
dont la durée de vie secrète doit être plus ou moins longue, cela
n'est donc pas
acceptable.
Oui, ce n'est pas acceptable. Mais soyons sérieux. Aurais-tu, toi, disons il
y a 10 ans, chiffré des données ultra-méga-confidentielles avec du RSA 1024
? Moi pas. Si j'étais un adepte du RSA, j'aurai utilisé du 3072 minimum.
De toute façon, il faut utiliser son cerveau ! Nous ne sommes plus au XVIIIe
ou au XIXe et les algos aujourd'hui retenus pour accomplir des chiffrements
sont accompagnés d'une foule d'études, rapports, livres, analyses,
recommandations, etc. On connaît les limites, on sait généralement à quelles
contraintes (mathématiques, technologiques) sont soumis la sécurité et la
longévité de ces algorithmes. Aux utilisateurs d'être donc pleinements
conscients de ces contraintes.
Sans doute aussi faut-il raisonner autrement quant à la valeur d'une donnée
? Necessite-t-on aujourd'hui des durées absolue de secret de 50, 75 ans ou
plus ? Franchement, les domaines ayant un tel besoin doivent être peu
nombreux. Je pense, moi, qu'il est bien plus intelligent d'adapter les
méthodes en tenant compte des contraintes. Et puis, ça veux dire quoi casser
? S'agit-il d'une clé proposée en défi ? De l'algorithme en général ? Quels
moyens faut-il ?
Ha mais, c'est vrai, on va avoir bientôt des ordinateurs quantiques...
Le fait de changer d'algorithme après qu'un algo est cassé, pour beaucoup d'applications c'est trop tard!
Bien sûr. Mais cela va dépendre aussi du type de données qui utilisent l'algo.
Si tu peux casser RSA-2048 dans 20 ans, cela signifie que toutes les données chiffrées aujourd'hui avec du RSA-2048 peuvent être stockées aujourd'hui et déchiffrées dans 20 ans.
Tout à fait.
Pour les données dont la durée de vie secrète doit être plus ou moins longue, cela n'est donc pas acceptable.
Oui, ce n'est pas acceptable. Mais soyons sérieux. Aurais-tu, toi, disons il y a 10 ans, chiffré des données ultra-méga-confidentielles avec du RSA 1024 ? Moi pas. Si j'étais un adepte du RSA, j'aurai utilisé du 3072 minimum.
De toute façon, il faut utiliser son cerveau ! Nous ne sommes plus au XVIIIe ou au XIXe et les algos aujourd'hui retenus pour accomplir des chiffrements sont accompagnés d'une foule d'études, rapports, livres, analyses, recommandations, etc. On connaît les limites, on sait généralement à quelles contraintes (mathématiques, technologiques) sont soumis la sécurité et la longévité de ces algorithmes. Aux utilisateurs d'être donc pleinements conscients de ces contraintes.
Sans doute aussi faut-il raisonner autrement quant à la valeur d'une donnée ? Necessite-t-on aujourd'hui des durées absolue de secret de 50, 75 ans ou plus ? Franchement, les domaines ayant un tel besoin doivent être peu nombreux. Je pense, moi, qu'il est bien plus intelligent d'adapter les méthodes en tenant compte des contraintes. Et puis, ça veux dire quoi casser ? S'agit-il d'une clé proposée en défi ? De l'algorithme en général ? Quels moyens faut-il ?
Ha mais, c'est vrai, on va avoir bientôt des ordinateurs quantiques...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
zx
Donald Duck and Mickey Mouse
:-)
"Cornelia Schneider" a écrit dans le message de news:
"Saphir" wrote in news:465312c8$0$5111$ba4acef3 @news.orange.fr:
C'est bien confirm, ce sont des canard qui gouvernent les USA !!!
Je croyais que ce sont des connards, mais je peux me tromper hein...
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Donald Duck and Mickey Mouse
:-)
"Cornelia Schneider" <cschneider@pccsxb.com> a écrit dans le message de
news:46533321.0@10.79.15.9...
"Saphir" <nosapm@free.fr> wrote in news:465312c8$0$5111$ba4acef3
@news.orange.fr:
C'est bien confirm, ce sont des canard qui gouvernent les USA !!!
Je croyais que ce sont des connards, mais je peux me tromper hein...
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
"Cornelia Schneider" a écrit dans le message de news:
"Saphir" wrote in news:465312c8$0$5111$ba4acef3 @news.orange.fr:
C'est bien confirm, ce sont des canard qui gouvernent les USA !!!
Je croyais que ce sont des connards, mais je peux me tromper hein...
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Jean-Francois Gobin
Yop,
Le Sun, 27 May 2007 15:20:50 +0200, zx a écrit:
Donald Duck and Mickey Mouse
:-)
Certes ... C'est effectivement donner la gestion d'une des plus grandes nations du monde - en tout cas une des plus dangereuses - à une bande de Disneyards.
Mais là, je ne vois plus trop le lien avec la crypto. ;)
jF
Yop,
Le Sun, 27 May 2007 15:20:50 +0200, zx a écrit:
Donald Duck and Mickey Mouse
:-)
Certes ... C'est effectivement donner la gestion d'une des plus grandes
nations du monde - en tout cas une des plus dangereuses - à une bande de
Disneyards.
Mais là, je ne vois plus trop le lien avec la crypto. ;)
Certes ... C'est effectivement donner la gestion d'une des plus grandes nations du monde - en tout cas une des plus dangereuses - à une bande de Disneyards.
Mais là, je ne vois plus trop le lien avec la crypto. ;)
