Le RSA est il sur?

[invite4db4c657]

Bonjour,

comme l'indique le titre, je me pose de sérieuses questions quand a la sécuritée de son emploi... pour les raisons que je développerait plus bas. Je tiens a précisé que je ne parle pas de l’allocation mais bien de la méthode de cryptage.

Rappel des principes:
une combinaison de trois entiers (n c et d) judicieusement choisis a la propriété suivante:



Cette propriété est utilisée pour la transmission de données: on publie c et n ainsi, l’émetteur du message envoie y tel que:


et le récepteur traduit le message en utilisant:


Ainsi, un éventuel pirate ne pourra pas lire le contenu clair du message.

Cette méthode implique que tout le monde connaisse n et c. D’après mon livre de spé maths, cette clef est répertoriée dans un annuaire.

(mauvais) exemple :

Nous avons trois personnes...
Pim, Pam et Poum
hors voicique Pim veut donner rendez vous a Pam pour préparer une farce a Poum. Ce dernier sent bien que quelque chose se prépare et espionne donc les communication entre Pim et Pam. Ces deux derniers décident d'utiliser le cryptage RSA.
Pam prend n=55 c=3 d=27
(normalement, ils sont choisis très grand... simplifions les calculs)
Pim prend n=39 c=29 d=5

Pam envoie a Pim
"rdv demain 8h ok?"
le message passe sans problèmes (j'ai un peu la flemme, et il y a trop de caractères)

Pim répond
"Ok"
La transcription ASCII de O est égal a 79 et k a 107. pour se simplifier la vie, on prend O=o=15 et k=11


il a donc envoyé:
"20 11"

malheureusement Poum épiait la conversation et a reçus "20 11" également.
Il fonce lire dans l'annuaire la clef publique de Pam.
n=55 c=3
Il fait un tableau avec toute les lettres de l'alphabet:

 Cliquez pour afficher

lettre ; valeur claire ; valeur cryptée
a ; 1 ; 1
b ; 2 ; 8
c ; 3 ; 27
d ; 4 ; 9
e ; 5 ; 15
f ; 6 ; 51
g ; 7 ; 13
h ; 8 ; 17
i ; 9 ; 14
j ; 10 ; 10
k ; 11 ; 11
l ; 12 ; 23
m ; 13 ; 52
n ; 14 ; 49
o ; 15 ; 20
p ; 16 ; 26
q ; 17 ; 18
r ; 18 ; 2
s ; 19 ; 39
t ; 20 ; 25
u ; 21 ; 21
v ; 22 ; 33
w ; 23 ; 12
x ; 24 ; 19
y ; 25 ; 5
z ; 26 ; 31
(désolé, la présentation des tableaux est exécrable).

Il recherche, dans la colonne cryptée la valeur 20... elle équivaut a o
Il recherche, dans la colonne cryptée la valeur 11... elle équivaut a k
il en déduit que le message reçus était "ok"... eut-il reçus le premier message qu'il eu pu empecher le mauvais tour qui se préparait!

En tout cas, cela montre qu'il n'y a nul besoin de connaitre la clef privée (et donc d'être destinataire du message) pour en lire le contenu.

Conclusion :
Soit j'ai fait une erreur quelque part, soit ma compréhension du RSA est mauvaise.
Si vous vous êtes rendu compte de l'un ou de l'autre merci de me MP

Bonne journée,

PS: Désolé pour les fautes de frappe
-----

[invite986312212]

en fait c'est plus compliqué parce que chacun commence par décrypter avec sa méthode puis crypte avec la méthode de l'autre.

[Garlik]

Ta compréhension du RSA est bonne, c'est ta compréhension de son implémentation qui ne l'est pas; si le message est trop court on risque effectivement une attaque par dictionnaire.

Dans ton exemple, on chiffre par blocs de 8 bits, ce qui est une aberration car la taille du dictionnaire correspondant est de 256 entrées. Si la taille minimale du message fait 1024 bits en revanche, il te faudra un dictionnaire de 2¹⁰²⁴ entrées ce qui est impossible en pratique à mettre en oeuvre

C'est pour cela que que l'on préconise une phase préalable de préparation du message à chiffrer, souvent par "padding" (bourrage en bon français). La méthode généralement préconisée est celle de OAEP (Optimal Asymetric Encryption Padding) introduit en 1994 par Bellare et Rogaway.