Quatre ans pour casser une clé de cryptage sur 64 bits
Quatre ans auront été nécessaires au déchiffrement du message soumis par RSA à la sagacité des décrypteurs du monde entier. Et plus de 300 000 machines… Les « casseurs » ont empoché 10 000 dollars mais la clé de 64 bits a tout de même démontré sa résistance.
Après des millions d’heures de calcul et quatre ans d’effort à l’échelle humaine, l’algorithme RC5 sur 64 bits a finalement été cassé. A l’aide de 331 252 machines, volontairement mises à disposition, un groupe appelé Distributed.net a relevé le défi de RSA et a donc empoché le chèque de 10 000 dollars.
« Bien sûr, le fait que notre projet ait duré si longtemps ne remet pas totalement en cause la sécurité apportée par une clé RC5-64, mais nous pouvons sans problème affirmer que cet algorithme n’est plus adapté aujourd’hui pour protéger des données qui seront encore sensibles dans quelques années », indique le groupe.
Il aura fallu tester 15 769 938 165 961 326 592 clés avant qu’un PC basé à Tokyo renvoie la bonne solution au serveurs de Distributed.net. En réalité, la fameuse clé a été renvoyé le 14 juillet dernier, mais un petit problème dans le logiciel de reporting en a empêché la découverte.
Les laboratoires RSA ont évidemment réagi par la voix de Burt Kaliski, chef scientifique : « Nous apprécions la persévérance de Distributed.net et des nombreux particuliers investis dans la recherche de cette clé. Leur travail confirme l’énorme travail à réaliser lorsque l’on cherche à casser un code par recherche exhaustive de toutes les clés possibles, ainsi que la très grande quantité de temps que cela représente ».
Efficacité du partage des ressources
De son côté, David McNett, co-fondateur et président de Distributed.net, relève : « Nous avons montré une fois de plus à quel point la mise en commun de ressources informatiques était efficace dans le domaine de la sécurité des PC. Nous attendons avec impatience de nouveaux défis qui permettront d’aider la communauté de la cryptographie à juger de la résistance d’un algorithme ou d’une application face à la recherche de la clé de décryptage par essais exhaustifs ».
Décrypté, le message disait ceci : « Some things are better left unread » (Certaines choses feraient mieux de rester illisibles).
Traduit et adapté d’un article paru sur