Le RSA est il sur?
Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Le RSA est il sur?



  1. #1
    superbebe

    Le RSA est il sur?


    ------

    Bonjour,

    comme l'indique le titre, je me pose de sérieuses questions quand a la sécuritée de son emploi... pour les raisons que je développerait plus bas. Je tiens a précisé que je ne parle pas de l’allocation mais bien de la méthode de cryptage.

    Rappel des principes:
    une combinaison de trois entiers (n c et d) judicieusement choisis a la propriété suivante:



    Cette propriété est utilisée pour la transmission de données: on publie c et n ainsi, l’émetteur du message envoie y tel que:


    et le récepteur traduit le message en utilisant:


    Ainsi, un éventuel pirate ne pourra pas lire le contenu clair du message.

    Cette méthode implique que tout le monde connaisse n et c. D’après mon livre de spé maths, cette clef est répertoriée dans un annuaire.

    (mauvais) exemple :

    Nous avons trois personnes...
    Pim, Pam et Poum
    hors voicique Pim veut donner rendez vous a Pam pour préparer une farce a Poum. Ce dernier sent bien que quelque chose se prépare et espionne donc les communication entre Pim et Pam. Ces deux derniers décident d'utiliser le cryptage RSA.
    Pam prend n=55 c=3 d=27
    (normalement, ils sont choisis très grand... simplifions les calculs)
    Pim prend n=39 c=29 d=5

    Pam envoie a Pim
    "rdv demain 8h ok?"
    le message passe sans problèmes (j'ai un peu la flemme, et il y a trop de caractères)

    Pim répond
    "Ok"
    La transcription ASCII de O est égal a 79 et k a 107. pour se simplifier la vie, on prend O=o=15 et k=11


    il a donc envoyé:
    "20 11"

    malheureusement Poum épiait la conversation et a reçus "20 11" également.
    Il fonce lire dans l'annuaire la clef publique de Pam.
    n=55 c=3
    Il fait un tableau avec toute les lettres de l'alphabet:
     Cliquez pour afficher

    Il recherche, dans la colonne cryptée la valeur 20... elle équivaut a o
    Il recherche, dans la colonne cryptée la valeur 11... elle équivaut a k
    il en déduit que le message reçus était "ok"... eut-il reçus le premier message qu'il eu pu empecher le mauvais tour qui se préparait!

    En tout cas, cela montre qu'il n'y a nul besoin de connaitre la clef privée (et donc d'être destinataire du message) pour en lire le contenu.

    Conclusion :
    Soit j'ai fait une erreur quelque part, soit ma compréhension du RSA est mauvaise.
    Si vous vous êtes rendu compte de l'un ou de l'autre merci de me MP

    Bonne journée,

    PS: Désolé pour les fautes de frappe

    -----

  2. #2
    invite986312212
    Invité

    Re : Le RSA est il sur?

    en fait c'est plus compliqué parce que chacun commence par décrypter avec sa méthode puis crypte avec la méthode de l'autre.

  3. #3
    Garlik

    Re : Le RSA est il sur?

    Ta compréhension du RSA est bonne, c'est ta compréhension de son implémentation qui ne l'est pas; si le message est trop court on risque effectivement une attaque par dictionnaire.

    Dans ton exemple, on chiffre par blocs de 8 bits, ce qui est une aberration car la taille du dictionnaire correspondant est de 256 entrées. Si la taille minimale du message fait 1024 bits en revanche, il te faudra un dictionnaire de 21024 entrées ce qui est impossible en pratique à mettre en oeuvre

    C'est pour cela que que l'on préconise une phase préalable de préparation du message à chiffrer, souvent par "padding" (bourrage en bon français). La méthode généralement préconisée est celle de OAEP (Optimal Asymetric Encryption Padding) introduit en 1994 par Bellare et Rogaway.

Discussions similaires

  1. Cypto RSA
    Par invite42224ead dans le forum Mathématiques du supérieur
    Réponses: 0
    Dernier message: 17/02/2009, 10h27
  2. Question sur le cryptage RSA
    Par lezebulon dans le forum Mathématiques du supérieur
    Réponses: 1
    Dernier message: 02/06/2008, 22h47
  3. Rsa , e premier
    Par invite13a949b5 dans le forum Mathématiques du supérieur
    Réponses: 3
    Dernier message: 29/01/2008, 19h22
  4. Cryptage RSA
    Par invite6644da5a dans le forum Mathématiques du supérieur
    Réponses: 5
    Dernier message: 13/11/2005, 21h43
  5. Rsa
    Par invite82b04cd5 dans le forum Mathématiques du supérieur
    Réponses: 6
    Dernier message: 24/06/2005, 17h48