RSA ou Diffie-Hellman/DSS

Le
Nemo
Bonjour à tous,

J'ai fait un TPE sur la cryptographie cette année disponible à cette
adresse : http://perso.wanadoo.fr/wakaziva/crypto/ !

Je m'intéresse à PGP juste pour l'amusement et j'ai trouvé quelques
infos à propos des systèmes à clé publique utilisées.
Cependant, en dehors du problème de compatibilité entre les versions de
PGP, j'aimerais savoir laquelle est la plus prometteuse ?

Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas, ou bien y a-t-il une autre raison qui
m'aurait échappée ?

Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?

Sincèrement.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Marc Desperrier
Le #435478
Nemo wrote:
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,


Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.

Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?


C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.

Nemo
Le #435477
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour
signer étaient un gage de sécurité.

Source : http://www.scramdisk.clara.net/pgpfaq.html#SubRSADH

Jean-Marc Desperrier wrote:
Nemo wrote:

Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,



Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.

Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?



C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.



Nemo
Le #435476
J'ai lu que l'utilisation de 2 clés autonomes pour décrypter et pour
signer était un gage de sécurité.

Source : http://www.scramdisk.clara.net/pgpfaq.html#SubRSADH

Jean-Marc Desperrier wrote:
Nemo wrote:

Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ? Est-ce juste parce que le RSA permet de signer les messages
alors que le DH ne le fait pas,



Ben oui quand même c'est majeur. RSA : ON prend un seul truc et on fait
tout. DH, on ne fait que l'établissement de secret partagé, il faut
utiliser autre chose, etc, c'est tout de suite bien plus compliqué.

Bref, pensez-vous que le choix du DH/DSS par rapport au RSA soit
justifié, ou bien uniquement lié à un problème révolu de brevet ?



C'est le contraire, le problème de brevet sur RSA à une époque poussait
vers DH/DSS, mais plus maintenant.
On commence maintenant sérieusement à penser aux courbes elliptiques par
contre.



pornin
Le #435474
According to Nemo
Pourquoi le RSA serait-il plus connu que le DH s'ils sont apparus à la
même époque et s'ils ont résisté à de nombreuses tentatives de cassage
de clé ?


Les opérations avec la clé publique RSA sont beaucoup plus rapides. Je
veux dire que pour des clés publiques de "résistance" similaire, le coût
de génération d'une signature RSA est similaire à celui de génération
d'une signature DSS, mais en revanche, vérifier une signature RSA est 10
à fois 20 plus rapide que vérifier une signature DSS. Pour des systèmes
peu puissants (comme l'étaient les ordinateurs personnels il y a vingt
ans, ou comme le sont les cartes à puce aujourd'hui), cette question de
performances n'est pas anodine.

Sinon, il s'avère que si DH et RSA ont été inventés à peu près en même
temps par des universitaires, RSA a bénéficié d'énormément d'efforts
de marketing par la société RSA Data Security. Par exemple, cette
entreprise a conçu et publié (gratuitement !) les standards PKCS. Cette
activité de standardisation est souvent méprisée dans le monde de la
recherche, mais elle est cruciale pour les industriels (qui ne sont pas
des experts en crypto et qui veulent de l'interopérabilité) et donc pour
le succès du système en dehors du monde de la recherche.

C'est aussi ce qui explique que RSA soit beaucoup plus utilisé que le
système de Rabin-Williams, qui est pourtant un poil plus rapide que RSA.


--Thomas Pornin

Publicité
Poster une réponse
Anonyme