Forum de mathématiques - Bibm@th.net
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 02-02-2014 11:04:43
- Allal
- Invité
le systeme Rsa comment est utilisée dans la realitée
Mercie d'avance tout le monde !
je veux juste m’éclairer un point , le système Rsa comment est vraiment utiliser en réalité?
j'imagine qu'il n'est pas utilisée dans les système bancaire et les système de carte de crédit , car on peut toujours si on obtient le message. transmettre, chercher et tester les combinaisons jusqu'au obtenir les bon clés et le message claire , la seule chose qui ne va pas c'est que ça prend beaucoup de temps , mais pour le cas des cartes des crédit par exemple ça n'a pas d'importance, le malfaiteur peut même attendre des jours si il le faut !
visuellement , ça me fait penser que ce système sert a assurer des communication confidentielle momentanément , c.a.d le contenu ne doit pas etre intercepte et connu que depuis le destinataire dans une période fixé, par exemple 2 jours , un exemple illustratif: deux prof veulent échanger un sujet d’examen qui va avoir lieu dans deux jours , le système rsa assure qu'il ne sera pas intercepter par quelqu’un d'autre qu’après l'examen soit déjà finis !
je demande comment le système rsa est vraiment utiliser dans la réalité et si ma vision que j'ai a son sujet est bien fausse ou incomplète, merci bien de m'aidez la corriger ou la compléter ?
#2 02-02-2014 11:26:59
- yoshi
- Modo Ferox
- Inscription : 20-11-2005
- Messages : 17 385
Re : le systeme Rsa comment est utilisée dans la realitée
Salut,
Tu devrais peut-être lire le dossier rédigé par Fred :
1. Généralités sur les systèmes à clés publiques :
http://www.bibmath.net/crypto/index.php … rne/clepub
2. Un premier exemple :
http://www.bibmath.net/crypto/index.php … rne/difhel
3. Le système RSA :
http://www.bibmath.net/crypto/index.php … oderne/rsa
Quant à la sécurité des cartes bancaires, toujours sur BibMath :
http://www.bibmath.net/crypto/index.php … moderne/cb
Bonne lecture
@+
Hors ligne
#3 09-02-2014 12:21:55
- rastarocco
- Invité
Re : le systeme Rsa comment est utilisée dans la realitée
Bonjour,
la sécurité des cartes bancaires est en fait la même que la sécurité des cartes à puce (carte SIM, cartes bleues, cartes pour la livebox, ...).
Aujourd'hui encore, c'est RSA qui est utilisé dans la plupart des cartes. Certes, la sécurité est limitée dans le temps, mais casser un RSA ne prend pas quelques jours, mais plutôt quelques années voire quelques siècles. C'est effectivement de la confidentialité "momentanée", mais pour un bon moment.
De plus en plus se développe de la sécurité à base de courbes elliptiques dans les cartes à puce. Ce sont des systèmes de chiffrement beaucoup plus robustes (on utilise généralement 80 bits de sécurité contre 2048 en RSA, pour avoir une sécurité équivalente), et qui permettent plus de choses. Le seul inconvénient, c'est que le RSA est très rapide (quelques exponentiations rapides), alors que les courbes elliptiques sont beaucoup plus lourdes (couplages, ...). Dans une carte à puce, ça compte beaucoup, la mémoire et le processeur étant drastiquement limités.
Dans quelques années (décennies), on retrouvera sans doute de la crypto à base de réseaux euclidiens (lattice en anglais), qui émergent depuis une petite dizaine d'années dans le monde de la crypto, et qui sont terriblement sécurisés et puissants (on retrouve de très nombreux problèmes difficiles, comme le SVP (shortest vector problem)). Problème: lorsqu'on utilise des réseaux euclidiens, les chiffrés peuvent faire plusieurs gigaoctets, pour des clairs de quelques caractères... Ainsi, il y a une grande communauté de chercheurs dans le monde qui tente de produire des chiffrements à base de lattices qui soient efficaces.
Bref, pour résumer, la sécurité repose effectivement sur le temps passé à tester toutes les combinaisons. RSA est encore robuste, mais sans doute plus pour très longtemps, car de nouvelles attaques sortent très régulièrement. Ainsi, on passera aux courbes elliptiques, jusqu'à que trop d'attaques soient possibles. On passera alors à un outil encore plus puissant: les réseaux euclidiens.
Si l'implémentation d'un RSA solide t'intéresse, il me semble que l'ANSSI ont publié un document qui détaille les paramètres qui mènent à des systèmes non sécurisés.
N'hésite pas à poser d'autres questions,
rastarocco.