La nouvelle est tombée il y à quelques jours: les cryptages par clé publiques (tout ce qui tourne autour du RSA / PGP par exemple, ou des choses communes comme SSL) ne tiendraient plus la route et seraient "cassables" en quelques secondes.
 

Panique dans tout les milieux concernés, avant de comprendre où se situe la faille: ce qui est attaqué n'est pas le cryptage en lui même, mais la manière dont les processeurs les décodent.
 
En effet, à fin d'optimisation, les puces sont dotés de systèmes dit prédictifs:

 
Donc, en l'état, n'importe quel cryptage fait sur des ordinateurs est cassable en une seule tentative par ce chercheur. Même si il garantie qu'actuellement aucun logiciel n'implémentant son concept existe, ce n'est qu'une question de semaines, une fois que le procédé sera rendu public, ce qui est à priori pour bientôt.
 
Intel (qui est derrière SSL, et donc une grosse, grosse part de tout ce qui est sécurisé sur le net) est complétement en panique, et devrait sortir une nouvelle version de OpenSSL contrant cette faille, tout simplement en désactivant les optimisations utilisant des algorithmes prédicitfs. Résultat, des temps de décryptage au moins 4 fois plus longs - mais c'est déjà mieux que rien...
 
Perso, ce que je me demande, c'est que si un chercheur à pu trouver ça, et le rend public maintenant, combien d'autres (services de renseignements, entreprises, chercheurs privés, ...) ont pu trouver des choses équivalentes, mais sans le rendre public, et l'utiliser pour percer tout les cryptages qu'ils voulaient ?
 
L'article du monde: http://www.lemonde.fr/web/article/ [...] 944,0.html
 
Quelques autres liens sur le sujet:  
http://www.techovore.com/actu/internet/000997.html
http://www.macplus.net/magplus/dep [...] r-internet
http://blogs.zdnet.fr/index.php/20 [...] -en-ligne/
 
Nuage.

Oui, j'ai vu ça, Tck est tout speed et a downloadé environ 78537624 documents expliquant de A à Z comment ça marche et comment essayer de jouer avec ^^

moi, en chiffrement/cryptage, j'ai dû décrocher après : Bob et Alice sont sur un bateau ... j'ai repris connaissance quand le prof nous a dit que SSL de toutes façons, c'était de la merde ... et je suis retombé dans les pommes à après chaque terme matheux du style "boléens". Mais j'ai bien retenu comme on faisait apparaître les petits jeux sous Excel et Word

Concrètement, est-ce que nous avec nos ordinateurs perso on risque quelque chose ou est-ce que c'est plutot la panique pour les gros organismes tel que les banques, aéroports et compagnie?

Bon: avis de mon geek de combat. Cette faille est techniquement intéressant, haxxorisement parlant, mais pas des masses utilisablesIRL.

Beh...
 
Actuellement, en théorie, ça risque rien.  
Et le risque, en soit, c'est que ce qui est actuellement crypté par un système à clef publique (donc, la grosse majorité de ce qui se fait) peut, à en croire ces articles, se faire passer dessus joyeusement. Donc, beh, si tu manipules des données sensibles de manière cryptée, ou si tu utilises des services ayant recours à du cryptage pour se protéger, oui, il peut y avoir un risque.
 
M'enfin, pas de panique non plus, hein, c'est pas la fin du monde, juste une petite révolution dans l'univers de la cryptographie
 
Nuage.

ça craint pour mon mot de passe judgehype ?

En fait nous, vils asticots, on risque pas grand chose, mais ça va forcer les cryptographes ( ) à bosser plus histoire de trouver de meilleurs systèmes de sécurisation?
C'est quoi le problème, c'est la manière, le système profond du cryptage qui est décodé ou il suffirait d'une "couche supplémentaire"?

EDIT de Nuage: Tient ? Serait ce un troll ? Bonjour, vous
 
Aurevoir, vous
 
EDIT 2: Oh beh tu as de la chance que perenoel m'ait prévenu a temps, t'es passé à deux doigts de la case Lala. Bon, bah tu viens de griller ton joker, bonne continuation quand même ici

BAh c'est pour faire parler d'eux.
 
C'est comme le bug de l'an 2000. Il paraît que ça devait être la fin du monde.
 
Edit @ tasoeurenshorty : passionnant comme intervention.

---------------
To become is just like falling asleep, you never know exactly when it happens.
[TradeList] The Miracle.
Thanks @ Seton pour son aide inestimable à dropper des torches pourraves en UT

Euh, Nuage, désolé, céest un pote à moi, il connait pas trop les règles toussa, un peu de miséricorde le temps qu'il se fasse au forum
 
Bref, sinon, pour revenir au sujet, c'est le systèmre en lui meme qui est décodé ou il suffirait de rajouter une couche de sécurité pour que ça soit contré?

Perenoel, c'est écrit dans l'article la réponse à ta question
 
@may² : dis donc, t'es fortement allergique aux maths toi, booléen c'est pas si méchant

---------------

Viens écouter ma playlist ! (Maj le 11/06/08)
Trois morceaux d'Ephemeride en écoute. Venez jeter une oreille !

omg, ça crain quand même pas mal !
 
Pour ceux qui font leurs achats en CB par internet, pour ceux qui consultent leur compte en banque et/ou qui passent des ordres online... pour la déclaration de revenu etc, tout ça se fait par sessions sécurisées et on est plus certains que les données échangées seront sécurisées ! C'est tout de même plutôt préocupant je trouve
 
Si ce type à réussi à trouver la cléf et qu'il rend sa méthode publique il y a fort à parier que d'autres auront déjà acquis la méthode... avec peut etre des intentions peu louables. Avec une bonne vulgarisation ou la diffusion d'un soft capable d'attaquer les clés RSA n'importe quel plouc un peu doué en info va pouvoir s'essayer au piratage, avec tous les dégats que cela supose pour les entreprises comme pour les particuliers.

Ah ouais énorme
 
On est condamnés à un ralentissement alors?

Oui, maintenant ça mettra 20 millisecondes à crypter une clé

---------------

Viens écouter ma playlist ! (Maj le 11/06/08)
Trois morceaux d'Ephemeride en écoute. Venez jeter une oreille !

Mais en atendant les mises à jour de sécurité n'y a t-il pas un méchant risque tout de même...?

Si, je trouve.
 
Mais en théorie, la méthode n'est actuellement pas totalement publique, et il n'y a aucun logiciel l'intégrant.
 
...
 
Oui, moi non plus ça me donne pas trop trop confiance ^^
 
Nuage.

Hum, vous êtes sûrs que c'est dangereux pour tout ce qui est cryptage logiciel ? Non parce que j'en avais déjà entendu parlé et comme semblent le confirmer les citations de Nuage, ça concerne les "puces" de décryptage ce truc. Bref les machins qui ont besoin des optimisations de malade pour consommer moins, aller plus vite etc. Mais pour les tractations sur Internet...
 
Dis-je n'imp, ou confirmez vous ?

Bin euh j'avoue ne pas trop savoir la présentement, moi je me base juste sur les articles que j'ai cité...
 
Effectivement, ils parlent de "puce" à tout bout de champ, et j'avais personnellement pris ça comme "puce d'ordinateur", pas les puces spécialisées...  
Grmbl, j'ai pas trop le temps de chercher des informations additionnelles là tout de suite, désolé.
 
Nuage.

D'un autre côté quand tu vois qu'à l'époque, le G3 était interdit à l'export parce qu'il était trop rapide dans certains pays pouvant compromettre les intérêts des Etats Unis, tu peux te poser des questions sur l'effet de ce genre d'annonce

En gros, ce que j'ai compris, c'est que ça concerne les puces comme par exemple celles qui sont dans les cartes de crédit. En gros, si quelqu'un récupère ta carte de crédit, qu'il a les outils qui vont bien, il peut découvrir la forme des tests de la puce (les tests dédiés à l'optimisation, sûrement la prédiction dont parle tes citations). A partir de ces tests, il peut trouver la clé qui va bien.
 
Donc, cachez bien vos cartes de crédit, les enfants.

Hmmm...
 
T'es sur que c'est ce genre de cryptage sur les cartes de crédit, et assimilé ? Et puis ça me semblerait plus logique que les cartes à puce ne disposent pas de ces systèmes d'optimisation, par rapport aux ordinateurs.
 
Je comprend pas les articles comme ça, perso... Si j'ai le temps je ferai des recherches complémentaires sur le biniou dans la journée.
 
Nuage.

Là, où est tranquille, c'est que les piratins sont assez intelligents pour se faire tout simplement des fausses cartes de crédit.  
 
Je crois que les YES card ne fonctionne plus maintenant mais à une époque tant que l'appareil n'appelait la banque, ça passait comme dans du beurre. C'est un peu la même chose avec les numéros de carte, pourquoi les voler alors qu'un simple générateur de numéro suffit/sait ?

Si je ne m'abuse, pour les Yes Card, il y a des systèmes de sécurité supplémentaires à présent qui font que ça marche moins bien, mais bon, le concept reste d'actualité et au moins partiellement fonctionnel...
 
Pour les générateurs de numéro de compte, par contre, j'ai jamais trop su comment ça fonctionnait, et j'ai pas la moindre idée de si ça marche encore.
 
Nuage.

Ben, c'est aussi bête qu'une clé de logiciel, ni plus du moins. Enfin, il faut avoir la date d'expiration de juste aussi par contre, je crois que le numéro derrière lui est aléatoire donc y'a rien qui permet de le trouver si ce n'est le connaître. Il n'y a pas ou alors c'est nouveau des vérifications sur le nom de la banque ou le nom du titulaire de la carte de crédit.
 
Pour avoir travailler chez un vpciste qui reçoit des numéros de carte en clair sur des bons de commande papier, il suffisait de rentrer le numéro indiqué dans le terminal CB et il répondait oui/non et ça ne l'empêchait pas de se faire "gruger" de temps en temps.

Ha ouis quand meme, c'est assez drole comme nouvelle  
Par puce, je pense qu'on entend le/les CPU du serveur ou de ton ordi, celui qui fait le cryptage/decryptage.  
Donc quand on envoie son mdp ou son num de CB sur amazon ou autre (ce qui doit normalement se passer en session https ), je crosi que ça crains comme truc
M'enfin, ça fait un bail que j'ai pas bossé sur cette histoire de cryptage, mais j'espere qu'amazon& co vont vite securiser leurs serveurs dans les jours qui viennent.

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

hmm ça me fait pense à un film ou un espèce de pirato-terroriste menace de mettre à zero tous les comptes bancaires du monde histoire de créer un gros boxon
 
on y est

... y'a du precedent : avec XWindows notamment et le cryptage qui tient pas la route car attaquable via les cartes videos. C'etait il y a 6 mois. Et les experts d'annoncer (ce fut pris pour une boutade a l'epoque) que bientot on craquerait les cles en ecoutant les puces decoder. Ben finalement c'etait pas une boutade
 
Alle, vive OTP

j'ose esperer que les compte bancaire sont un poil plus securiser qu'avec un "simple" systeme clef publique/clef privé quand meme  
Par contre, chopper les num de carte bancaire au vol.... (nan, je suis pas parano !!!!!! )

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

Fight Club?  
 
Si ça se trouve le chercheur c'est un ancien pirate qui a été enrolé parce qu'il menaçait Microsoft de faire planter toutes les bases de données!
 
D'ailleurs, pourquoi il travailait là dessus?

 
Ben y'a du chiffrement et du cryptage. Le cryptage, c'est Canal+, on remplace les A par des 1, les B par des 2 et Le chiffrement, c'est une solution mathématique à base de factorisation machin bidule en nombre premier et comme on a pas de technique pour factoriser en nombre premier, ben faut faire ça à la bourrin. Enfin y'a un épisode de numbers où il explique ça mieux que moi parce que comme je l'ai dit au début sorti des histoires de Bob qui envoie ses messages à Alice, je me souviens plus de grand chose

ben, y'a toujours des tas de chercheurs dont le boulot est d'essayer de casser les clef/hachage/cryptage. ça aide à ameliorer le systeme. Et vaut mieux que ce soit des gars dont c'est le boulot qu'ils le fassent.
 
edit: ha oui, le coup du chiffre ne tant que facteur de nombres premiers, c'est vrai que c'est bourrin comme systeme de chiffrement

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

la source de l'article (avec un gros pdf, en anglais, apparement un peu technique, c'est l'articles des mecs qui ont fait ça, il est toujours en relecture)
 
ce procédé doit se trouver sur la machine qui fait les opérations de crypto (donc les histoires d'internet et de carte à puce c'est un peu beaucoup pipo, apparement c'est le journaleux du monde qui brode), et permet effectivement de voir ce que la machine fait. Mais bon faut pouvoir faire tourner le truc sur la machine qui nous interesse (ce qui n'est pas évident). Y a d'autre problèmes comme le fait que leur truc a bien marché une fois, mais qu'en moyenne il y a pas mal d'echec, il doivent répéter plusieurs fois le processus pour que ça marche bien. (entre autre, y a un certain nombre d'autre limites qui commencent à être un poil technique pour moi.)

Ha ok, forcement qi ça doit etre installé sur la machine en question, c'est tout de suite moins drole et y'a de suite nettement moins de risque  
Deja pour l'installer sur un serveur securisé, ça doit etre chaud, mais le repter plusieurs fosi sans etre vu..; voial quoi
Vous m'avez fait esperer en vain à la fin de notre civilisation

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

ouhais suffit de pas donner les droits d'administrateur

'Tin... Pour en venir à utiliser la prédiction de branchement pour espionner, faut le vouloir
 
Pis tant que ça doit rester sur la machine qui chiffre, on est un peu tranquille - si on fait confiance aux serveurs

Il me semble qu'un Indien avait trouver une manière de savoir si un nombre était premier ou pas, est-ce que ça ne peut pas servir pour ça?
 

Ah oui, nan, nombre premier, autant pour moi
 
*se sent un peu inutile *
 
Le mec a donc trouvé une manière de tuer les ordis mais c'est moyennement efficace, et en plus ça a peu de chance de fonctionner pour effectuer des actions faisant tendre l'alignement du personnage vers mauvais.
Bref, en fait, on s'en fout?

Je viens de lire l'article de Seifert que joran a dégotté. Bon, l'attaque est intéressante mais il faut voir quand même que Seifert & co ont bien simplifié OpenSSL avant de l'attaquer, ils ont désactivé pas mal d'options qui auraient pu parasiter le calcul.
Ok ça marche, et malheureusement en 1 fois (pour les autres attaques de ce type, il y avait pas mal de stats donc le nombre de tentatives associées au cassage était costaud, ça n'est pas le cas ici).  
 
MAIS ça marche pour l'instant dans des conditions très particulières. Il va leur falloir quelques mois pour que cette attaque soit opérationnelle sur autre chose qu'un Intel 4. Et en tenant compte de toutes les versions d'OpenSSL qui existent. Et en tenant compte aussi des paramétrages possibles d'OpenSSL. Et de toutes les implémentations de RSA qui traînent. Ca fait beaucoup de Et...
 
Ca laisse donc le temps aux gentils développeurs de se retourner.
 
Le journaliste est alarmiste, mais il faut bien faire vendre hein.
 
Dans le même genre, il y a quelques mois, N. Courtois a pondu un très joli papier dans lequel il annonçait la fin d'AES. Cette fois la cryptographie symétrique donc : eprint.iacr.org/2006/168.pdf
Qui plus est, cette attaque est selon lui applicable à tous les algorithmes de chiffrement par blocs (DES, Triple DES etc...) Il n'empêche qu'on remarque que là encore, son attaque a été réalisée dans des conditions très particulières - et forcément très favorables - et donc... bah on attend la suite
 
La petite bombe de Courtois est sortie en mai ou juin dernier, je sais plus. C'est curieux mais il n'a pas encore publié son attaque. Pas plus que Seifert...

ça semble logique quand meme, parce que du triple DES (quelle taille la clef ? ), voila quoi, pour casser ça faut vraiment etre dans des conditions particulieres

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

168 bits le triple DES.