L=92algorithme RSA utilise une cl=E9 priv=E9e de plus de 1000 bits. Forger =
une telle cl=E9 est consid=E9r=E9 comme impossible, car cela prendra plus d=
e temps que... l=92=E2ge de l=92univers. Or des scientifiques ont maintenan=
t trouv=E9 une technique qui permet de reconstituer la cl=E9 priv=E9e en se=
ulement 100 heures. En variant l=E9g=E8rement la tension d=92alimentation d=
u syst=E8me qui contient la cl=E9 priv=E9e, de petites erreurs sont introdu=
ites dans la communication avec d=92autres clients. Ces erreurs d=E9voilent=
de petits bouts de la cl=E9 priv=E9e. Apr=E8s avoir produit de ces erreurs=
en nombre suffisant, les chercheurs ont r=E9ussi =E0 recr=E9er la cl=E9 pr=
iv=E9e. La technique n=92endommage nullement le syst=E8me, elle est donc in=
d=E9tectable.
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou wrote:
> Or des scientifiques ont maintenant trouvé une technique qui permet d e reconstituer la clé privée en seulement 100 heures.
Sources ?
La NSA ! 2010 ...
Ptilou
Francois Grieu
Le 02/11/2013 10:19, ptilou a écrit :
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou wrote:
des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.
Sources ?
La NSA ! 2010 ...
Il me semble reconnaitre l'attaque par injection de fautes publiée par Boneh, Demillo and Lipton des laboratoires Bellcore en 1996, et ré-étudiée ici http://eprint.iacr.org/2012/553 Cette attaque est applicable aux systèmes de signature RSA utilisant le CRT et sans contre-mesures (la contre-mesure la plus simple et classique consiste à vérifier toute signature avant de l'exhiber).
Peut-être qu'un lien vers l'info permettrait de comprendre si il y a quelque chose de neuf ou de différent ?
François Grieu
Le 02/11/2013 10:19, ptilou a écrit :
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou <ptilou@gmail.com> wrote:
des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.
Sources ?
La NSA ! 2010 ...
Il me semble reconnaitre l'attaque par injection de fautes publiée par
Boneh, Demillo and Lipton des laboratoires Bellcore en 1996, et
ré-étudiée ici
http://eprint.iacr.org/2012/553
Cette attaque est applicable aux systèmes de signature RSA utilisant le
CRT et sans contre-mesures (la contre-mesure la plus simple et classique
consiste à vérifier toute signature avant de l'exhiber).
Peut-être qu'un lien vers l'info permettrait de comprendre si il y a
quelque chose de neuf ou de différent ?
Le vendredi 1 novembre 2013 13:37:31 UTC+1, Tonton Th a écrit :
On 2013-11-01, ptilou wrote:
des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures.
Sources ?
La NSA ! 2010 ...
Il me semble reconnaitre l'attaque par injection de fautes publiée par Boneh, Demillo and Lipton des laboratoires Bellcore en 1996, et ré-étudiée ici http://eprint.iacr.org/2012/553 Cette attaque est applicable aux systèmes de signature RSA utilisant le CRT et sans contre-mesures (la contre-mesure la plus simple et classique consiste à vérifier toute signature avant de l'exhiber).
Peut-être qu'un lien vers l'info permettrait de comprendre si il y a quelque chose de neuf ou de différent ?
