Forum de mathématiques - Bibm@th.net

Salut !

Tu viens d'inventer la recherche exhaustive !

En cryptologie, le postulat de base c'est qu'un code est faible s'il n'est pas cassable en temps polynomial. (et donc on conjecture P != NP).

Pour faire la table de toutes les clés possibles, si n est de l'ordre de 2^k, alors la recherche exhaustive se fera en 2^k. k est le paramètre de sécurité, et c'est un polynôme en k qu'il faudrait obtenir pour casser le code.

RSA n'est pas sécurisé dans de nombreux cas (cryptanalyses à base de réseaux euclidiens, ...), c'est pourquoi la vraie implémentation du RSA diffère un peu de celle dans les bouquins de base... Lis le stinson si tu veux en savoir plus !

Pour finir, ta technique de correspondance clair chiffré ne marcherait pas avec le vrai RSA. En effet, on rajoute de l'aléatoire pour avoir une propriété bien sympa :
connaissant M0, M1 deux messages clairs (choisis par l'attaquant) et C le chiffré de M0 ou M1 (tirage aléatoire), un attaquant n'est pas capable de savoir, en temps polynomial et avec probabilité non négligeable, si C est le chiffré de M0 ou M1...

On appelle cela la propriété d'indistinguabilité contre les attaques à clairs choisis. Tous les systèmes de chiffrement sont implémentés avec cette propriété !

nerosson, quand as-tu arrêté la crypto ? RSA date des années 80, pour moi c'est RSA la crypto à la papa :D