Libgcrypt 1.7.8 bouche une faille permettant de récupérer une clé RSA sur 1024 bits

Ricard a écrit :

RSA 1024 ? Qui l’utilise encore ?
La norme c’est 3072 maintenant, voir 4096.


Bah, beaucoup de monde en l’occurrence, surtout du 2048.

LE 3072 et 4096 sur beaucoup de liens c’est trop lourd à mettre en place/exploiter.
Après, pour avoir fait des préco de sécu, j’avais regardé sur le RGS ancienne version, et du coup, j’étais parti sur du 4096 pour avoir une dureé de vie des clés assez grande vu la durée de vie des documents chiffrés.


jice68 a écrit :

Pour le moment… :(


+1 … Mac n’est pas vraiment aimant pour le chiffrement :/
A quand les échanges secret devenus publiques hors de Wikileaks ? ^^

David_L a écrit :

Vrai pour les tutos emails & co, quand tu dois implémenter ça dans des solutions avec peu de puissance & co, c’est un autre délire.


BAh, si le compte sert à chiffrer des docs en plus des mails, c’est pas forcément déconnant.
Si c’est juste pour du chiffrement mails, effectivement…


127.0.0.1 a écrit :

Certes. Reste à espérer que ces solutions low-power ne soient pas visées par l’exploitation de cette faille.

Mais si c’est du low-power, c’est sans doute un système dédié (NAS ?, middleware réseau ?). Et on peut espérer qu’il n’y ait pas un “accès à la machine et pouvoir y exécuter des logiciels de manière arbitraire”. " />


Le soucis des mots de passes faible, tu l’as aussi dans le monde de l’industrie et services :/

Ricard a écrit :

RSA sert aussi dans TLS… Rien que ça." />
Quand on sait que sur Nxi c’est du RSA 256. " />


Bah en TLS y’a pas vraiment beaucoup mieux si tu ne veut pas planter les perfs, sauf à investir dans un accélérateur à côté de mémoire. Ca fait un moment que j’ai aps fait de pur technique sécu réseau.
Mais le coût n’est pas le même.


Ricard a écrit :

En mars 2010 exactement. Par les chercheurs de l’Univesité du Michigan.
http://ns.umich.edu/new/releases/7551
et le PDF qui va bien:http://www.eecs.umich.edu/~valeria/research/publications/DATE10RSA.pdf


My (Wo)man, merci :)


OlivierJ a écrit :

Avant de pouvoir louer de quoi casser du RSA facilement, je te conseille de gagner au loto d’abord.
Et puis qui va louer un réseau entier de machines puissantes pour aller casser tes documents, simple individu ?


Le cassage de la clé de 1024 s’appuyant sur un méthode indirecte (effet sur la consommation du processeur), qui peut être corrigée (et l’a été dans les circuits spécialisés, d’ailleurs dans les cartes à puces - ou circuit utilisant du RSA - en principe c’est le cas) :http://macbidouille.com/news/2010/03/08/des-chercheurs-ont-reussi-a-casser-une-c…

Pour info j’ai aussi bossé chez Schlumberger (partie qui est devenu Gemalto) dans la partie cartes à puces, je ne pars pas de zéro.


La recherche quantique, si ça aboutit, c’est même pas 4096 bits qui vont te protéger, il me semble.
Quand aux 2048 bits, le saut est gigantesque. Un ordre de grandeur expliqué ici par exemple :http://www.bibmath.net/forums/viewtopic.php?id=6389 .


“une bande de branleurs d’après toi” : ?? Où j’aurais écrit ça " />
Quand j’ai mentionn” l’ANSSI dans un commentaire précédent, j’ai indiqué ce lienhttps://www.keylength.com/fr/5/ dans lequel il est indiqué :
2014-2020 : symétrique : 100 bit | asymétrique factorisation : 2048 bits
2021-2030 : symétrique : 128 bit | asymétrique factorisation : 2048 bits

Et ça s’adresse plus à des banques et des institutions étatiques qu’à de simples individus, qui détiennent rarement des informations du même intérêt.


Ben si tu veux te faire plaisir avec 4096 bits ou 8192 bits, éclate-toi hein. On va pas te gâcher le plaisir.


Mouais. Relis.


Des grosses boîtes surtout, avec des besoins de protection aussi.


Bah.. Azure ou EC3, tout le monde peu en louer, donc oui… :p
Et le prix de la puissance de calcul est ridicule. Encore une fois, renseignes-toi avant de sortir des choses.

Vive le site de référence… " />

Si tu passe en quantique, tous les algo actuels vont tomber. Pour le coup, le nombre de clients est assez limité actuellement. Etats et grosses société (couple Google-Nasa).
Du coup, y’a déjà de la recherche pour pondre un algo quantique.

Bah, vu que dans mon post initial je précise que je me suis basé sur les recommandations du RJS V1 (comme précisé, les V2 n’étaient alors pas dispo), je me dis que… soit t’as pas vu … soit tu ‘en cognes.
Je viens de vérifier, pour la V2, c’est du 2048. My bad, vive la regression de la V2 :/

Ne sachant pas où je bossais (et à quel poste) et où je bosse maintenant… posé la question aurait été totalement pertinente ;)
Et vu qu’a tour de rôle j’ai fait les deux, c’est balo ;)

C’est surtout parce que j’ai anticipé les lourdeurs organisationnelles autour ;)
En soit, le temps passé à généré la clé est un poil plus long, mais c’est pas mortel non plus. A l’usage ça ne changeait rien :)

Bah justement.

Miracle… enfin un post avec des choses constructives et posée :)
Y’a donc, les grosses boites (tous secteurs confondus), les administrations, les banques, et les prestataires associés (beaucoup d’externalisation dans tout ça).

Ricard a écrit :

Certes. Mais il y a TLS et TLS. TLS 1.0, c’est de la merde.
Seul TLS 1.2 tient la route.
Bon après je disais Nxi, comme ça mais il y a pire. Le site du Crédit Agricole est encore plus pourri, et pire que tout, le site des impôts (interface de connexion) ou tu rentres tes logins mdp utilise du DES3. Je te laisse deviner ce qu’il se passe si Mme Michu doit faire sa déclaration avec son XP IE6. Sécurité = 0


:lol: