Après des millions d’heures de calcul et quatre ans d’effort à l’échelle humaine, l’algorithme RC5 sur 64 bits a finalement été cassé. A l’aide de 331 252 machines, volontairement mises à disposition, un groupe appelé Distributed.net a relevé le défi de RSA et a donc empoché le chèque de 10 000 dollars.
« Bien sûr, le fait que notre projet ait duré si longtemps ne remet pas totalement en cause la sécurité apportée par une clé RC5-64, mais nous pouvons sans problème affirmer que cet algorithme n’est plus adapté aujourd’hui pour protéger des données qui seront encore sensibles dans quelques années », indique le groupe.
Il aura fallu tester 15 769 938 165 961 326 592 clés avant qu’un PC basé à Tokyo renvoie la bonne solution au serveurs de Distributed.net. En réalité, la fameuse clé a été renvoyé le 14 juillet dernier, mais un petit problème dans le logiciel de reporting en a empêché la découverte.
Les laboratoires RSA ont évidemment réagi par la voix de Burt Kaliski, chef scientifique : « Nous apprécions la persévérance de Distributed.net et des nombreux particuliers investis dans la recherche de cette clé. Leur travail confirme l’énorme travail à réaliser lorsque l’on cherche à casser un code par recherche exhaustive de toutes les clés possibles, ainsi que la très grande quantité de temps que cela représente ».
Efficacité du partage des ressources
De son côté, David McNett, co-fondateur et président de Distributed.net, relève : « Nous avons montré une fois de plus à quel point la mise en commun de ressources informatiques était efficace dans le domaine de la sécurité des PC. Nous attendons avec impatience de nouveaux défis qui permettront d’aider la communauté de la cryptographie à juger de la résistance d’un algorithme ou d’une application face à la recherche de la clé de décryptage par essais exhaustifs ».
Décrypté, le message disait ceci : « Some things are better left unread » (Certaines choses feraient mieux de rester illisibles).
Traduit et adapté d’un article paru sur
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…