Tweet
Quelques vérités mathématique à propos du décryptage.
----------------------------------------------------------------
Si il y a bien un domaine qui fait fantasmer les paranoïaques de tout poil, il s’agit bien de la cryptographie, et tout particulièrement des pouvoirs supposés des agences de renseignement.
Parmi les rumeurs à la peau dure, une est particulièrement amusante : la NSA (ou la DST ou une autre agence) a le pouvoir de "casser" des messages cryptés avec des clés de chiffrement à 128 bits.
En premier lieu, il convient de faire le point sur l’état actuel des connaissances. Le record de longueur de clé "cassée" est aujourd’hui de 56 bits. En utilisant des ordinateurs génériques (une station de travail), et si chacune peut essayer un million de clés par seconde, il faut tout de même 42 jours à 10 000 ordinateurs pour casser cette clé...
Une clé de 64 bits, quand à elle, est déja 256 fois plus difficile à casser qu’une clé de 56 bits. Il faut bien garder à l’esprit que les puissances de 2 croissent de façon exponentielle. Un clé de 128 bits n’est pas 2 fois plus dure à casser qu’une clé de 64 bits, mais 18446744073709551616 fois plus dur !
Oui mais si la NSA (ou autre) possédait des technologies secrètes en avance de plusieurs années sur le public ? Pour en finir avec la rumeur, une anecdote amusante : Si on suppose l’existence de processeurs spécialisés consommant 10 fois moins de courant qu’un processeur classique issu de la recherche publique (ce sont des services secrets, ils ont droit à une petite avance...), alors la consommation énergétique d’une recherche sur 128 bits serait alors telle que tout cassage en moins d’un an ferait disparaître les Pays-Bas sous les eaux (toute cette énergie est, in fine, dissipée sous forme thermique, provoquant la fonte des glaces polaires).
Ce n’est pas encore demain, ni même d’ailleurs après demain, que les services secrets ou autres agences seront en mesure de décrypter couramment les messages cryptés avec des clés de 64 bits ou plus.
En supposant qu’ils possèdent de 3 à 5 ans d’avance, et qu’ils disposent d’un budget important, ils pourraient au mieux décrypter du 64 bits de façon courante. Le 80 bits est inatteignable.
source confidentiel
----------------------------------------------------------------
Si il y a bien un domaine qui fait fantasmer les paranoïaques de tout poil, il s’agit bien de la cryptographie, et tout particulièrement des pouvoirs supposés des agences de renseignement.
Parmi les rumeurs à la peau dure, une est particulièrement amusante : la NSA (ou la DST ou une autre agence) a le pouvoir de "casser" des messages cryptés avec des clés de chiffrement à 128 bits.
En premier lieu, il convient de faire le point sur l’état actuel des connaissances. Le record de longueur de clé "cassée" est aujourd’hui de 56 bits. En utilisant des ordinateurs génériques (une station de travail), et si chacune peut essayer un million de clés par seconde, il faut tout de même 42 jours à 10 000 ordinateurs pour casser cette clé...
Une clé de 64 bits, quand à elle, est déja 256 fois plus difficile à casser qu’une clé de 56 bits. Il faut bien garder à l’esprit que les puissances de 2 croissent de façon exponentielle. Un clé de 128 bits n’est pas 2 fois plus dure à casser qu’une clé de 64 bits, mais 18446744073709551616 fois plus dur !
Oui mais si la NSA (ou autre) possédait des technologies secrètes en avance de plusieurs années sur le public ? Pour en finir avec la rumeur, une anecdote amusante : Si on suppose l’existence de processeurs spécialisés consommant 10 fois moins de courant qu’un processeur classique issu de la recherche publique (ce sont des services secrets, ils ont droit à une petite avance...), alors la consommation énergétique d’une recherche sur 128 bits serait alors telle que tout cassage en moins d’un an ferait disparaître les Pays-Bas sous les eaux (toute cette énergie est, in fine, dissipée sous forme thermique, provoquant la fonte des glaces polaires).
Ce n’est pas encore demain, ni même d’ailleurs après demain, que les services secrets ou autres agences seront en mesure de décrypter couramment les messages cryptés avec des clés de 64 bits ou plus.
En supposant qu’ils possèdent de 3 à 5 ans d’avance, et qu’ils disposent d’un budget important, ils pourraient au mieux décrypter du 64 bits de façon courante. Le 80 bits est inatteignable.
source confidentiel
Commentaire