RSA !

Le
ptilou
Bonjour,


Lalgorithme RSA utilise une cl prive de plus de 1000 bits. Forger =
une telle cl est considr comme impossible, car cela prendra plus d=
e temps que lge de lunivers. Or des scientifiques ont maintenan=
t trouv une technique qui permet de reconstituer la cl prive en se=
ulement 100 heures. En variant lgrement la tension dalimentation d=
u systme qui contient la cl prive, de petites erreurs sont introdu=
ites dans la communication avec dautres clients. Ces erreurs dvoilent=
de petits bouts de la cl prive. Aprs avoir produit de ces erreurs=
en nombre suffisant, les chercheurs ont russi recrer la cl pr=
ive. La technique nendommage nullement le systme, elle est donc in=
dtectable.

Y avait Matrix hier a la tl


Ptilou
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tonton Th
Le #25756172
On 2013-11-01, ptilou
Or des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.



Sources ?

Y avait Matrix hier a la télé ...



OSEF.

--
http://la.buvette.org/photos/myrys/g/avec_gmic.html
ptilou
Le #25757702
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou


> Or des scientifiques ont maintenant trouvé une technique qui permet d e reconstituer la clé privée en seulement 100 heures.



Sources ?



La NSA ! 2010 ...

Ptilou
Francois Grieu
Le #25761762
Le 02/11/2013 10:19, ptilou a écrit :
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou
des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.


Sources ?


La NSA ! 2010 ...



Il me semble reconnaitre l'attaque par injection de fautes publiée par
Boneh, Demillo and Lipton des laboratoires Bellcore en 1996, et
ré-étudiée ici
http://eprint.iacr.org/2012/553
Cette attaque est applicable aux systèmes de signature RSA utilisant le
CRT et sans contre-mesures (la contre-mesure la plus simple et classique
consiste à vérifier toute signature avant de l'exhiber).


Peut-être qu'un lien vers l'info permettrait de comprendre si il y a
quelque chose de neuf ou de différent ?

François Grieu
Publicité
Poster une réponse
Anonyme