[kango]

Article intéressant sur la sécurité des échanges en ligne:
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-835944@51-835781,0.html

Grosso modo, un chercheur allemand prétend pouvoir obtenir des clef privés RSA les doigts dans le nez.
Ça ne remet pas en cause RSA, mais plutôt le fonctionnement actuel des CPUs pour traiter ce genre de tache. Si ça s'avère vrai, il est probable que  les PC  dans les années à venir  soient équipés  de processeur dédié  à  ce genre d'opération.

A quand une épreuve de NC qui exploite ce principe?


Voir aussi:
http://it.slashdot.org/article.pl?sid=06/11/18/2030247

[zours]

C'est surtout pas aussi grave que ça a l'air quand on lit l'article. Forcément, eux, ils tentent de faire passer ça pour THE méga faille qui va tout casser.

Mais en fait, cette attaque, pour être menée, nécessite d'avoir un accès à l'ordinateur. C'est à dire que si on a un serveur web qui tourne en https, et qui donc, crypte, pour que la clé puisse facilement être cassée, il faudrait que le pirate ait accès à des trucs bien spécifiques sur la machine. Autant dire que ça sera pratiquement jamais le cas, évidemment.

Somme toute, c'est comme les time attacks. Ca fait peur quand on lit, mais le risque réel est quasi-nul.

[kango]

Ben d'après les commentaires (que j'ai lus en diag ok), ca ne me parait pas si anodin que ça justement.
Par ex, d'après ce que je comprends, un simple trojan sur le PC client peut faire l'affaire pour casser la clé: risque pas si nul en pratique.

+

[zours]

A ce que j'ai compris, faudra quand même un accès à des trucs plutôt sensibles. Alors, c'est sûr, vu la sécurité de Windows, ça posera peut-être pas de problème, mais ça tombe bien, va voir les serveurs sur le web, ils tournent pas sous win. Et après, pour infecter ces systèmes-là, c'est déjà plus dur.

Ce que j'en dis, moi, c'est que c'est effectivement grave, mais assez peu exploitable. Après, je peux me tromper, l'article est succint, et plutôt biasé à mon avis...

[_o_]

Ben d'après les commentaires (que j'ai lus en diag ok), ca ne me parait pas si anodin que ça justement.

Bof, bof, bof, gros effet d'annonce, mais ça ne semble pas très sérieux : le principe de l'attaque est connu depuis longtemps, les conditions pratiques sont assez imbitables, et les conditions d'expérimentation sont telles qu'à priori, dans ces cas là, il y a plus simple pour casser une clef. Bref, on chercherait à casser du sucre sur le dos d'Intel ?

Le fil en cours à ce sujet sur fr.misc.cryptologie :
http://groups.google.com/group/fr.misc.cryptologie/browse_thread/thread/f018d512c55775a6/377655a95a979b9b#377655a95a979b9b

[kango]

Le fil en cours à ce sujet sur fr.misc.cryptologie :
http://groups.google.com/group/fr.misc.cryptologie/browse_thread/thread/f018d512c55775a6/377655a95a979b9b#377655a95a979b9b

C'est clair que quand on regarde ce lien, c'est le flou artistique: tout le monde y va de sa petite conjecture pour interpreter l'article du Monde (qui à sa décharge est a vocation grand public et pas technique).

Ceci dit, pour moi l'interet de l'article est plus dans la description de "l'attaque par timing".  
Amusant de voir comment on peut cracker un algo théoriquement inviolable en exploitant une simple faille dans son implémentation!  Ya un aspect "contournement du probleme" qui me plait bien

[zours]

Amusant de voir comment on peut cracker un algo théoriquement inviolable en exploitant une simple faille dans son implémentation!

Sauf que c'est absolument pas l'implémentation qui est fautive, mais les processeurs. Rien à voir du tout. L'implémentation se porte très bien.

'fin bref, cet article cherche juste à faire sensationnel "waaah attention, maintenant c'est super facile à casser le RSA"... Dans la pratique, comme le dit _o_, on le verra quasiment jamais.

Je quote pour finir quelqu'un sur le thread, qui à mon avis résume parfaitement le sujet :

En résumé: un nouveau canal de fuite d'information entre tâches tournant sur le *même* CPU, genre PC. Ni les cartes à puce ni les HSM ne sont concernés.