Une publication d'Ali Shamir, co-créateur de l'algorithme RSA, détaille comment construire une machine capable de casser beaucoup plus rapidement des clés RSA 512 et 1024 bits. Et pour un coût (presque) ridicule. Mais entre fausse alerte et panique, l'avis des passionnés de cryptographie diverge quant à l'importance du document.

au sommaire

    Avec Twirl, Ali Shamir propose de fabriquer une machine capable de briser des clés RSA 1024 bits en moins d'un an de calcul, pour moins de 10 millions de dollars. Les clés 512 bits seraient, elles, expédiées en dix minutes pour moins de dix mille dollars.

    Voilà de quoi affoler non seulement le petit monde de la sécurité, mais aussi celui du commerce et même les militaires. Car RSA est aujourd'hui l'un des piliers du chiffrement. L'algorithme est au coeur de cette confiance que l'on tente si difficilement d'instaurer dans les relations en réseau.

    D'autres algorithmes, qui exploitent des problèmes mathématiques différents, existent certes, mais aucun n'est aussi répandu que RSA. Les clés RSA servent chaque jour à chiffrer, signer et authentifier des millions de transactions à travers le monde. Les rendre toutes caduquescaduques du jour au lendemain provoquerait une belle panique.

    Sauf que... elles le sont déjà !

    Ce n'est pourtant pas tout à fait une nouveauté.
    Les Nouvelles.net annonçait l'an dernier la publication d'un travail similaire, qui promettait de construire une machine identique capable de briser une clé RSA en quelques mois, mais pour un peu plus d'un milliard de dollars. Quant aux clés à 512 bits, elles avaient déjà étés brisées à la même période par la société ncipher en six semaines.

    La découverte d'Ali Shamir a donc simplement réveillé le vieux démon des passionnés de cryptographie, pour qui les clés RSA à 1024 bits étaient, à terme, déjà condamnées.
    L'algorithme repose en effet sur la factorisation de grands nombres premiersnombres premiers. Briser une clé RSA n'est donc qu'une affaire de temps et de puissance de calcul, et non d'intelligenceintelligence. L'annonce d'Ali Shamir ne fait ainsi que précipiter un évènement déjà attendu : l'avènement d'ordinateursordinateurs optimisés pour cette tâche (ou des calculateurs distribués), assez puissants pour pouvoir chercher en un temps raisonnable toutes les paires de nombres premiers jusqu'à 1024 bits.

    Mais cela n'enlève rien à la publication d'Ali Shamir, qui apporte une solution plus élégante à un problème connu. Ce n'est simplement pas une nouveauté : les clés RSA 1024 bits sont dors et déjà menacées, en tout cas pour les applicationsapplications les plus sensibles.

    Pour en savoir plus : La publication d'Ali Shamir au format PDF.