Nouvel exploit en matière de décryptage: une équipe internationale, basée notamment à l'EPFL, a réussi à extraire les nombres premiers d'un nombre totalisant 307 chiffres. Ce tour de force pourrait remettre en cause un standard de sécurité informatique.
Cette percée est l'oeuvre de trois institutions: l'Ecole polytechnique fédérale de Lausanne (EPFL), l'Université de Bonn et la compagnie japonaise NTT. Il aurait été impensable il y a encore quelques années et s'explique en partie par la montée en puissance des ordinateurs, relève lundi l'EPFL.
«C'est le plus grand nombre de cette forme que l'on factorise à ce jour», note le professeur de cryptologie Arjen Lenstra. Le nouveau nombre à 307 chiffres est tout prêt des 308 du fameux cryptage standard RSA de 1024 bits considéré comme sûr et couramment utilisé sur Internet pour naviguer en toute sécurité.
Plus la clé de cryptage est complexe, plus le nombre de bits est élevé, plus il est difficile de «casser» cette sécurité, explique Pascal Vermot, attaché de presse de l'EPFL. Factoriser signifie réduire le nombre dans les plus petits éléments possibles, soit en nombres premiers.
L'opération a nécessité onze mois de calculs. L'équipe internationale n'a pas voulu s'attaquer au standard 308 mais «montrer les limites actuelles de la cryptographie», selon Pascal Vermot. Le nouveau record à 307 chiffres, même s'il n'est pas un nombre RSA n'en représente pas moins un saut considérable.
Les nombres RSA se définissent par leur propriété quasi incassable: ils sont immenses et ne sont divisibles que par deux nombres premiers. Ces facteurs sont tellement difficiles à trouver que cela leur donne une vertu particulière pour de nombreuses applications de sécurité.
Malgré ces découvertes, le mode de cryptage à 1024 bits reste sûr pour l'instant, estime le professeur Arjen Lenstra. Le record de factorisation pour les nombres RSA, détenu par l'Université de Bonn, demeure à 200. Mais cela pourrait rapidement changer.

Source : 20 minutes