Où l'on reparle de la fin du chiffrement RSA à 1024 bits

Nous y avons droit régulièrement : un chercheur Géo Trouvetou s'offre un quart-d'heure de célébrité en clamant avoir cassé le chiffrement RSA, la véritable clé de voûte de la confiance numérique.

Mais il suffit alors de lire les petits caractères pour se rendre compte que la-dite clé n'était que de 512 bits (une taille que plus personne n'utilise), que les dés étaient pipés, qu'il faut d'abord construire une machine à un milliard de dollars ou encore que le serveur ayant généré la clé doit au préalable être infecté par un logiciel espion.

Mais aujourd'hui l'alerte semble plus sérieuse. Elle émane de l'Ecole Polytechnique Fédérale de Lausanne (EPFL), bien connue en matière de recherche cryptographique. Une équipe de chercheurs suisses affirme avoir retrouvé les facteurs d'un nombre de 350 chiffres. Sachant que toute la robustesse du chiffrement RSA repose justement sur la difficulté à retrouver de tels facteurs d'un nombre premier, et qu'une clé à 1024 bits est justement constituées de deux nombres de 150 chiffres, l'information a de quoi faire dresser l'oreille de la communauté sécurité.

Mais il y a toutefois là aussi des petits caractères à déchiffrer : le nombre cassé n'était pas régulier. Il a été choisi pour sa faiblesse. Et il a tout de même fallu onze mois de calculs et un siècle de "temps machine" pour en venir à bout. Une véritable clé RSA 1024 bits bien choisie n'est donc pas encore cassable de la sorte, et les chercheurs le reconnaissent bien volontiers.
Ils ajoutent cependant que la dernière fois qu'ils avaient cassé un tel nombre "irrégulier" (de 150 chiffres celui-ci), il ne leur avait fallu "que" neuf ans pour arriver à faire la même chose avec une clé RSA régulière. Et ils semblent bien décidés à réitérer la performance.

Contrairement à bon nombre d'annonces du même type, celle-ci a l'honneur d'avoir fait réagir la société RSA elle-même. Et son responsable scientifique semble même plutôt d'accord avec les chercheurs suisses. Il confirme que ses propres équipes estiment que les clés RSA à 1024 bits devraient arriver en fin de vie aux environs de 2010, et qu'il faudra alors avoir basculé sur des clés à 2048 bits. Toujours selon RSA, ces dernières devraient nous permettre d'être tranquilles jusqu'en 2030 seulement.

Mise à jour :Selon Ari Juels, responsable scientifique de RSA, interrogé via RSA France, cette annonce ne remet pas pour autant en question la sécurité des clés actuelles. Mais il reconnaît que l'avancée des chercheurs du EFPL montre que la sécurité des clés RSA à 1024 bits s'érode et qu'il faudra, à terme, en changer. Toujours selon Ari Juels personne n'aurait d'ailleurs à ce jour cassé de "vraie" clé RSA à 768 bits. Et sa version à 1024 bits serait mille fois plus compliquée à briser.

Il reste que, fait rare, l'annonce à fait réagir le pape du chiffrement, Bruce Schneier. Dans son blog Schneier conseille à ceux qui n'ont pas encore abandonné le chiffrement RSA à 1024 bits de "se réveiller". Tout est dit !

Les conséquences du cassage du chiffrement RSA à 1024 sont particulièrement importantes. La technologie est utilisée pour assurer la confiance numérique dans de nombreux échanges sur Internet, dans les signatures numériques de documents officiels ou via des certificats numériques distribués à travers la planète. Le passage à une longueur de clé de 2048 bits implique que les utilisateurs de clés à 1024 bits doivent générer de nouveaux certificats, de nouvelles clés et les déployer. Ce n'est pas l'opération d'une nuit ! Heureusement, les acteurs les plus sérieux utilisent déjà des clés à 2048 bits, dans la prévision justement d'une telle annonce. Hélas, certaines applications semblent avoir du mal à digérer les clés particulièrement longue, ou leur calcul demande largement plus de puissance que celle disponible sur des petits crypto-processeurs embarqués.

Pour l'heure, c'est finalement les utilisateur du chiffrement à courbes elliptiques qui doivent être contents ! (ou, plus précisément, toute autre méthode de chiffrement asymétrique qui ne repose pas sur la factorisation de grands nombres premiers...).

• L'annonce sur le site de l'EFPL (en Français)
• Le communiqué de presse (en anglais)