Pour gérer vos consentements :
Categories: Cloud

Quatre ans pour casser une clé de cryptage sur 64 bits

Après des millions d’heures de calcul et quatre ans d’effort à l’échelle humaine, l’algorithme RC5 sur 64 bits a finalement été cassé. A l’aide de 331 252 machines, volontairement mises à disposition, un groupe appelé Distributed.net a relevé le défi de RSA et a donc empoché le chèque de 10 000 dollars.

« Bien sûr, le fait que notre projet ait duré si longtemps ne remet pas totalement en cause la sécurité apportée par une clé RC5-64, mais nous pouvons sans problème affirmer que cet algorithme n’est plus adapté aujourd’hui pour protéger des données qui seront encore sensibles dans quelques années », indique le groupe.

Il aura fallu tester 15 769 938 165 961 326 592 clés avant qu’un PC basé à Tokyo renvoie la bonne solution au serveurs de Distributed.net. En réalité, la fameuse clé a été renvoyé le 14 juillet dernier, mais un petit problème dans le logiciel de reporting en a empêché la découverte.

Les laboratoires RSA ont évidemment réagi par la voix de Burt Kaliski, chef scientifique : « Nous apprécions la persévérance de Distributed.net et des nombreux particuliers investis dans la recherche de cette clé. Leur travail confirme l’énorme travail à réaliser lorsque l’on cherche à casser un code par recherche exhaustive de toutes les clés possibles, ainsi que la très grande quantité de temps que cela représente ».

Efficacité du partage des ressources

De son côté, David McNett, co-fondateur et président de Distributed.net, relève : « Nous avons montré une fois de plus à quel point la mise en commun de ressources informatiques était efficace dans le domaine de la sécurité des PC. Nous attendons avec impatience de nouveaux défis qui permettront d’aider la communauté de la cryptographie à juger de la résistance d’un algorithme ou d’une application face à la recherche de la clé de décryptage par essais exhaustifs ».

Décrypté, le message disait ceci : « Some things are better left unread » (Certaines choses feraient mieux de rester illisibles).

Traduit et adapté d’un article paru sur

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago