Sécurité des transactions

Des chercheurs de l’EPFL découvrent une faille dans le cryptage RSA

| Mise à jour
par helenel

Des chercheurs basés à l’EPFL et aux Etats-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur internet.

Selon une étude d’une équipe dirigée par le Professeur Arjen Lenstra de l’EPFL, il existe une faille dans le système de cryptage RSA. Ce système de cryptage est celui utilisé pour garantir la sécurité des transactions sur internet. Les chercheurs suisses et américains ont testé plusieurs millions de clés RSA publiques. Si le système fonctionne correctement dans la grande majorité des cas, il n’offre aucune sécurité dans 0,2% des cas.

Même si l’exploitation de cette vulnérabilité semble difficile dans la mesure où elle nécessite de trouver la clé publique avec laquelle sont cryptées les informations, deux membres de l’Electronic Frontier Foundation (EFF), Dan Auerbach et Peter Eckersley ont estimé sur un blog que «les conséquences de ces failles [étaient] extrêmement sérieuses. Dans tous les cas, une clé faible pourrait permettre à un espion présent sur internet d'apprendre des informations confidentielles, comme des mots de passe ou le contenu de messages échangés avec un serveur vulnérable.» L’EFF a précisé qu’elle travaillait actuellement avec l’EPFL pour alerter les opérateurs de serveurs utilisant des systèmes de cryptage vulnérables.

Kommentare

« Plus