Après des millions d’heures de calcul et quatre ans d’effort à l’échelle humaine, l’algorithme RC5 sur 64 bits a finalement été cassé. A l’aide de 331 252 machines, volontairement mises à disposition, un groupe appelé Distributed.net a relevé le défi de RSA et a donc empoché le chèque de 10 000 dollars.
« Bien sûr, le fait que notre projet ait duré si longtemps ne remet pas totalement en cause la sécurité apportée par une clé RC5-64, mais nous pouvons sans problème affirmer que cet algorithme n’est plus adapté aujourd’hui pour protéger des données qui seront encore sensibles dans quelques années », indique le groupe.
Il aura fallu tester 15 769 938 165 961 326 592 clés avant qu’un PC basé à Tokyo renvoie la bonne solution au serveurs de Distributed.net. En réalité, la fameuse clé a été renvoyé le 14 juillet dernier, mais un petit problème dans le logiciel de reporting en a empêché la découverte.
Les laboratoires RSA ont évidemment réagi par la voix de Burt Kaliski, chef scientifique : « Nous apprécions la persévérance de Distributed.net et des nombreux particuliers investis dans la recherche de cette clé. Leur travail confirme l’énorme travail à réaliser lorsque l’on cherche à casser un code par recherche exhaustive de toutes les clés possibles, ainsi que la très grande quantité de temps que cela représente ».
Efficacité du partage des ressources
De son côté, David McNett, co-fondateur et président de Distributed.net, relève : « Nous avons montré une fois de plus à quel point la mise en commun de ressources informatiques était efficace dans le domaine de la sécurité des PC. Nous attendons avec impatience de nouveaux défis qui permettront d’aider la communauté de la cryptographie à juger de la résistance d’un algorithme ou d’une application face à la recherche de la clé de décryptage par essais exhaustifs ».
Décrypté, le message disait ceci : « Some things are better left unread » (Certaines choses feraient mieux de rester illisibles).
Traduit et adapté d’un article paru sur
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…