Viadeo
 

RSA dément la présence d'une faille dans son algorithme de cryptage

Edition du 21/02/2012 Réagissez
Partager
RSA réfute la thèse d’une faille de cryptage.

RSA réfute la thèse d’une faille de cryptage.

RSA estime que son algorithme de chiffrement ne présente aucune faille mais souligne que des erreurs d'implémentation peuvent en revanche provoquer des vulnérabilités.

La réaction de RSA n'a pas tardé à la suite de l'annonce d'une faille dans les systèmes de cryptage RSA découverte par des chercheurs basés à l'EPFL et aux Etats-Unis. Alors que l'étude estimait que le système de cryptage RSA était défectueux dans 0,2% des cas, RSA riposte en estimant avoir effectué une analyse confirmant que l'algorithme lui-même ne représente aucune vulnérabilité. RSA pointe en revanche du doigt de possibles erreurs d'implémentation, notamment dans le cadre de systèmes embarqués connectés au web.

Ari Juels, chief scientist chez RSA, a souligné «l'utilité de l'étude», qui démontre «les failles relatives aux protocoles de cryptage durant le processus de génération de nombres aléatoires». «A mon sens, explique-t-il, toute cryptographie nécessite de générer des nombres réellement aléatoires. S'il y a un problème à ce niveau-là, l'ensemble du protocole échoue».  Selon lui, la faille ne serait ainsi pas liée à l'algorithme de RSA, mais à la manière dont les clés de cryptage sont générées.

RSA  demande donc de veiller à une implémentation respectant les meilleures pratiques en la matière pour éviter des vulnérabilités, en particulier en relation avec des systèmes embarqués.

ICTjournal.ch

Article de Tania Séverin / ICT Journal.ch
Partager
| vous aimez cet article ?

L'actualité Sécurité

Pour commenter cet article inscrivez vous ou identifiez vous si vous êtes déjà inscrit :

Mot de passe oublié ?

L'actualité sur RSA

Dossiers Sécurité

Tous les dossiers

Livre blanc Sécurité

Tous les livres blancs