Compétition de clé secrète RSA

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La compétition de clé secrète RSA (en anglais : RSA Laboratories Secret-Key Challenge) était une série de concours lancée par RSA Laboratories le 28 janvier 1997 dans le but d’estimer la sécurité des algorithmes de chiffrement symétrique en mesurant leur résistance à des attaques par force brute. Les algorithmes étudiés étaient DES et RC5[1]. RSA Laboratories a décidé d’interrompre la compétition en mai 2007[2].

Détails du concours[modifier | modifier le code]

Les deux chiffrement DES et RC5 sont des chiffrements par bloc. Pour chaque concours, RSA Laboratories a publié sur son site un texte chiffré dont les trois premiers blocs (24 caractères) sont connus[1],[note 1]. Pour gagner, un participant devait casser le code en retrouvant le message original complet, et la clef utilisée pour le chiffrer. La compétition proposait un concours pour DES et douze concours pour diverses variantes de RC5.

Chacun des défis RC5-* a été nommé d’après la variante de l'algorithme de chiffrement RC5 utilisée : RC5-w/r/b signifie qu’il utilise des mots de w-bits, un nombre de r tours, et une clef utilisant jusqu’à b octets. Les projets de distributed.net mentionnent seulement le nombre de bits de la clef, par exemple le projet RC5-72 renvoie à RC5-32/12/9, la longueur de la clef étant de 72 bits.

Le premier défi, est le premier des défis DES (DES Challenges) de la même société. Il s'agit de retrouver une clef DES de 56 bits. Il a été résolu en juin 1997 en 140 jours[3]. Le DES a été cassé en 22 heures 15 minutes, en janvier 99, grâce à un travail conjoint de distributed.net (calcul distribué sur le web) et d'une machine dédiée, Deep Crack de l'EFF, ceci dans le cadre du DES III, un autre des DES Challenges[4].

Distributed.net[modifier | modifier le code]

Article connexe : distributed.net.

Le projet distributed.net, a participé activement à la compétition.

RC5-32/12/7, doté d’un prix de 10 000 $ US, a été résolu par distributed.net le 19 octobre 1997 en 250 jours. Le texte caché était :

It's time to move to a longer key length

« Il est temps de passer à une plus grande taille de clé[5] »

RC5-32/12/8, doté d’un prix de 10 000 $ US, a été résolu par distributed.net le 14 juillet 2002 en 1 757 jours. Le texte caché était :

Some things are better left unread

« Toute chose n'est pas bonne à lire[5] »

Les huit défis restant, de RC5/32/12/9 jusqu’à RC5/32/12/16, n’ont toujours pas été résolus. Ils étaient dotés chacun d’un prix de 10 000 $ US par RSA laboratories jusqu’en mai 2007. Le projet distributed.net a offert en 2008 un prix de 4 000 $ US pour RC5/32/12/9[6].

L’avancement du projet RC5-72 (RC5-32/12/9) de distributed.net était de 3,78 % au 29 octobre 2015, après 4 713 jours.

Notes et références[modifier | modifier le code]

Notes[modifier | modifier le code]

  1. Pour les détails, consulter (en) « RSA Laboratories : The Rules » (consulté le 29 octobre 2015).

Références[modifier | modifier le code]

  1. a et b (en) « RSA Laboratories : The RSA Laboratories Secret-Key Challenge » (consulté le 29 octobre 2015).
  2. (en) Jeff Lawson, « bovine [21-May-2007 @ 04:34] », sur blogs.distributed.net, (consulté le 29 octobre 2015).
  3. Voir la page des RSA Labs à ce sujet.
  4. Douglas Stinson, Cryptography : Theory and Practice, Chapman & Hall/CRC, , 3e éd. (ISBN 1-58488-508-4).
  5. a et b « Le projet RC5 », état de la compétition sur le site de Distributed.net (consulté le 29 octobre 2015).
  6. (en) Jeff Lawson, « bovine [08-Sep-2008 @ 02:09] », sur blogs.distributed.net, (consulté le 29 octobre 2015).

Liens externes[modifier | modifier le code]