Une clé RSA de 768 bits cassée

(International) Une équipe de chercheurs internationale a fait appel aux capacités de calcul d'universités pour tenter de "casser" une clé de sécurité. Défi réussi.

La cryptographie sert comme son nom l'indique à crypter des données. Sur Internet, elle sert à protéger des données sensibles, en permettant généralement uniquement à un propriétaire ou un destinataire d'avoir accès à des données privées, ou simplement pour communiquer sans qu'une tierce personne puis intercepter les données. C'est valable pour les sites utilisant les protocoles HTTP et HTTPS.

Pour garantir la sécurité des échanges sur Internet, il faut donc que les systèmes cryptographiques soient robustes. L'équipe de chercheurs sus-citée a pourtant réussi l'exploit de casser une clé de cryptage sur 768 bits. Pour vous faire une idée, un nombre à 768 bits s'écrit sur jusqu'à 232 chiffres (faites le calcul, 768÷log2(10) = 231.19), imaginez retrouver des données là-dedans...

Cette prouesse a été réussie après 2 ans et demi de travaux, et marque l'obligation de se tourner vers des standards de sécurité plus élevés à l'avenir.

Des expériences du même type avaient déjà été réalisées avec succès, une fois en 1999 pour les clés RSA 512 bits (155 chiffres), et en 2005 pour les clés RSA 663 bits (200 chiffres). On verra ce qu'il en est pour les clés RSA sur 1024 bits, qui pourraient ne pas rester inviolables plus de 10 ans.

D'après Arjen Lenstra, du Laboratoire de cryptologie algorithmique à l'Ecole polytechnique fédérale de Lausanne (EPFL), « ce résultat doit nous inciter à utiliser de plus hauts niveaux de sécurité que ceux offerts par la clé RSA de 1024 bits [...] les utilisateurs ne courent pas de grands risques à conserver ce système de chiffrement durant ces prochaines années de transition ». Ouf.