La technologie

La sécurité Internet est-elle menacée?

“Détruit le système cryptographique RSA”. C’est avec cette phrase explicite que le résumé de la pré-publication est apparu. sur le serveur eprint début mars 2021. L’auteur est l’Allemand Claus Peter Schnorr, connu pour ses importantes contributions à la cryptographie dans les années 1980. Il n’en a pas fallu moins pour déclencher les réseaux sociaux. Il faut dire que l’affirmation est forte: RSA est aujourd’hui la base de la plupart des protocoles de sécurité numérique. Si RSA était vraiment cassé, vos transactions bancaires, votre téléphone, Internet … seraient compromis. Qu’est-ce que c’est vraiment?

Tout d’abord, vous devez comprendre ce qu’est RSA. Ce système utilise ce qu’on appelle une fonction mathématique à sens unique, qui est facile à faire dans un sens mais difficile dans l’autre. Dans le cas du RSA, cette fonction est très simple, puisqu’il s’agit de multiplication. On prend deux nombres premiers (divisibles seulement par 1 et par eux-mêmes) tels que 11 et 13, leur multiplication est égale à 143. L’opération inverse – factorisation – consiste à trouver les facteurs premiers à partir du nombre initial. Pour les petits nombres, c’est rapide. Mais une fois qu’on vous donne de grands nombres, c’est plus compliqué. Si je vous demande de trouver les facteurs de 23 329 583, il vous faudra probablement un certain temps – au moins à la main – pour constater que ce nombre est égal à 3079 multiplié par 7577 (qui sont deux nombres premiers).

L’affacturage de très grands nombres est difficile

En pratique, avec des nombres de plusieurs centaines de décimales, il devient très difficile de trouver des facteurs premiers, d’autant plus que ces facteurs sont grands en eux-mêmes. C’est même impossible avec les moyens de calcul actuels: l’enregistrement est un nombre de 250 décimales (appelé RSA-250) qui a été envisagé en 2020. Des nombres plus importants attendent toujours d’être pris en compte. Cependant, c’est sur cette difficulté que repose la sécurité du protocole: ces nombres très élevés sont implantés dans les systèmes et l’impossibilité pratique de les factoriser fait que les communications et transactions sur Internet restent inaccessibles à d’autres que ceux à qui elles sont destinées. Ce que dit l’article de Schnorr, c’est que ce type de nombre peut être décomposé facilement.

READ  Krafton (PUBG Corp.) annonce une collaboration avec Microsoft Azure - Actualités

“C’est en fait une vieille histoire qui a été amplifiée par les médias sociaux, dit Léo Ducas, spécialiste de la cryptanalyse à Mathématiques et informatique Centrum à Amsterdam (Pays-Bas). Schnorr avait fait une présentation à la conférence Eurocrypt en 2009, prétendant rompre complètement le RSA, mais ce document n’a jamais fait l’objet d’un examen par les pairs et on peut dire que son approche ne fonctionne pas “. Cette approche consiste à utiliser un objet mathématique appelé «réseau» pour factoriser efficacement de grands nombres.

Les problèmes mathématiques sur les réseaux ont des applications spectaculaires en cryptographie. Depuis leur apparition dans les années 1990, ils ont été évalués pour de multiples applications. “De nombreux cryptographes se sont penchés sur cette idée d’utiliser les réseaux pour l’affacturage. Je l’ai essayé moi-même il y a quelques années, car l’outil mathématique est fascinant. Mais assez vite, vous vous rendez compte que ce n’est pas” pas efficace “. Quoi qu’il en soit, cela fournit des algorithmes qui seront très lents – exponentiels – loin de l’état de l’art des méthodes de factorisation actuelles “, explique Léo Ducas. Rien de nouveau sous le soleil alors.

Le système cryptographique RSA n’est pas en danger

Pour prouver une fois pour toutes que cela ne fonctionne pas, Léo Ducas, inquiet des conséquences possibles d’une “crypto-panique”, publié sur GitHub (une base de données logicielle ouverte) un petit programme qui utilise un réseau avec des paramètres qui sont dans la pré-publication de Schnorr qui devraient casser RSA. “N’importe qui peut lancer le programme et voir qu’il ne produit pas les “relations d’affacturage” promises par Schnorr “, conclut le cryptanalyste. De plus, d’autres informaticiens ont parcouru le travail de Schnorr et l’ont trouvé une faille dans le calcul des paramètres du réseau ce qui invalide son raisonnement. L’enthousiasme s’atténuera-t-il après ces analyses? “Le RSA n’est pas plus en danger aujourd’hui qu’il ne l’était hier”, estime Leo Ducas.

READ  Qu'est-ce que ce méga datacenter de 32 millions de dollars du géant américain Equinix?

Quoi qu’il en soit, RSA n’est pas le seul système cryptographique utilisé aujourd’hui. Depuis plusieurs années, les cryptographes développent des protocoles basés sur d’autres fonctions mathématiques en plus de l’affacturage. Par exemple, des courbes elliptiques, voire des réseaux euclidiens – utilisés cette fois non pour attaquer des protocoles mais comme problème difficile à résoudre – sont en discussion. Ces nouveaux protocoles sont en cours d’évaluation une grande compétition internationale ouverte les résultats dont nous devrions avoir en 2022. Le but? Définissez les standards cryptographiques de demain, ceux qui pourront résister à un éventuel ordinateur quantique. Et chez les candidats à cette cryptographie post-quantique, point RSA qui n’était pas en marche de toute façon, car un ordinateur quantique devrait prendre en compte très rapidement. Lorsqu’un tel ordinateur existe vraiment, RSA sera obsolète, mais d’autres protocoles auront pris le relais.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer