Algorithme victime d'erreurs d'implémentation

RSA réfute la thèse d’une faille de cryptage

| mise à jour
par tanias

RSA estime que son algorithme ne présente aucune faille mais souligne que des erreurs d’implémentation peuvent en revanche provoquer des vulnérabilités.

La réaction de RSA n’a pas tardé à la suite de l’annonce d’une faille dans les systèmes de cryptage RSA découverte par des chercheurs basés à l’EPFL et aux Etats-Unis. Alors que l’étude estimait que le système de cryptage RSA était défectueux dans 0,2% des cas, RSA riposte en estimant avoir effectué une analyse confirmant que l’algorithme lui-même ne représente aucune vulnérabilité. RSA pointe en revanche du doigt de possibles erreurs d’implémentation, notamment dans le cadre de systèmes embarqués connectés au web.

Ari Juels, chief scientist chez RSA, a souligné «l’utilité de l’étude», qui démontre «les failles relatives aux protocoles de cryptage durant le processus de génération de nombres aléatoires». «A mon sens, explique-t-il, toute cryptographie nécessite de générer des nombres réellement aléatoires. S’il y a un problème à ce niveau-là, l’ensemble du protocole échoue».  Selon lui, la faille ne serait ainsi pas liée à l’algorithme de RSA, mais à la manière dont les clés de cryptage sont générées.

RSA  demande donc de veiller à une implémentation respectant les meilleures pratiques en la matière pour éviter des vulnérabilités, en particulier en relation avec des systèmes embarqués.

Kommentare

« Plus