Microsoft cracke la méthode de chiffrement AES

Le titre ne serait pas un peu abusif ?

1 milliards d'années actuellement compte tenu de la puissance des machines, mais d'ici 10 ans il faudra 3 semaines à un PC acheté chez Auchan

"Des milliards" fois 5, ça fait toujours "Des milliards" chez moi. C'était vraiment très bien de donner cette indication, je vois maintenant clairement la différence entre avant et maintenant.... mdr

depuis quelques années on a démultiplié la puissance sur ces algorithmes grâce aux GPGPU. Alors ce qu'on pensais impensable il y a quelques années on l'a réalisé. Alors qui dit qu'on trouvera pas un moyen d'accélérer considérablement ce genre de calcul... Le temps devrait rester non atteignable mais on ne sait jamais. Ne jamais dire jamais.
Pensez bien que ces algorithmes sont basés sur le fait qu'on ne peut inverser un logarithme mathématiquement. Si on jour un génie trouve le moyen ce ne sera plus en milliards d'années mais en quelques secondes qu'on pourra le faire!

L'algorithme n'est pas cracké. Le papier en question ( http://research.microsoft.com/en-u [...] /aesbc.pdf ) montre qu'il est possible de réduire la puissance de calcul nécessaire de manière significative, néamoins celà reste très coûteux à l'heure actuelle de casser de l'AES et ce malgré les améliorations obtenues par cette méthode de cryptanalyse.

"La méthode AES fut conçue en 1997 et comme le souligne Bruce Shneier, le plus important est d’augmenter le nombre de tours, la procédure qui, très schématiquement, chiffre le texte"

Moi, également, je peux, à mon propre niveau, faire des phrases, très élaborée, avec beaucoup de ponctuation, mais illisibles.

Tant que mon voisin n'est pas capable de cracker ma clé wifi ça me convient. Osef si c'est des pro qui rentrent sur mon réseau car il aurait fini pas trouver une autre solution.

Le plus simple pour craker la clé wifi, ça reste de craquer le mdp du fournisseur d'accès.
Chez free, si quelqu'un trouve len mdp d'un compte free, il pourra voir en clair la clé wifi et le protocole utilisé.

Et puis entre nous, personne change jamais ce mdp, et en plus il est pas long à craquer.

Après j'avoue sortir un peu du sujet puisque c'est spécifique au wifi de free.

c'est la fete au titre raccoleur par ici

C'est un peu comme les boîtes de régime :
C'est pas parce que c'est marqué dessus que ce qu'il y a à l'intérieur va être ce que vous imaginez...

Pour info, c'est l'algorithme Elgamal qui base sa sécurité sur l'impossibilité d'inverser un logarithme dans en un temps raisonnable. l'AES ne fonctionne absolument pas sur ce principe.
Inutile de chercher à utiliser les meilleurs calculateur actuels pour utiliser cette "faiblesse", vous ne feriez qu’aggraver le réchauffement climatique sans parvenir à aucun résultat. Si on suis la loi de Moore qui dit qu'on gagne environ un facteur 2 en puissance de calcul tous les ans, on ne parviendra pas à mener ce calcul en moins d'un an avant 2040. Vous pouvez dormir sur vos deux oreilles.

L'attaque permet de passer de 2^128 opérations à 2^126 (soit un gain d'un facteur 4). Ici une opération est un calcul des 10 tours d'AES (donc une bonne centaine d'instructions 64 bits).

Et même avec des machines un millions de fois plus puissantes qu'actuellement, ça prendra quand même des milliards d'années pour casser AES-128 (et pas des millions) avec cette attaque.

Microsoft en avait marre de se faire cracker à tour de bras alors pour se venger ils ont cracké un truc

... vous n'avez pas honte du titre ?

Que voulez vous, on ne respecte plus rien ma p'tite dame...
Non mais c'est vrai que le titre est clairement abusif, bonjour le buzz pour "rien" quoi...
Vous pouvez dormir sur vos deux oreilles...

Euh dites les commentateurs, c'est pas logarithmes mais algorithmes.


Inverser un logarithmes c'est super facile

Heu, tu peux faire des approximations mais pas une valeur exacte! Et pas avec n'importe quel nombre bien sure! Il faut choisir des entiers qui sont multiples de deux premiers, etc... Enfin, rien qu'à choisir une clé de chiffrement c'est déjà toute une science...

Le chiffrement a bien été cracké, car il est possible d'obtenir une clé sans faire du bruteforce.
Maintenant que le temps nécessaire soit à l'échelle humaine ou non, c'est un autre problème.

oui dans l'absolut, mais c'est tellement complexe comme attaque que dans la pratique elle ne permet de diviser que par 3 à 5 (cf la source) le temps de calcul.
et où est l’intérêt d'une "faille" qui prends autant de temps que la brute force? aucun!
l'implémentation d'aes en hardware dans les i5 ayant déjà multiplié par 6 les perfs en brute force, cet "exploit" reste une simple démonstration mathématique.

L'intêret reste dans le principe. J'en ai marre de me répéter, mais ça permet de se rappeler que rien n'est inviolable, c'est juste qu'on ne sait pas (encore) comment faire! Un jour on y arrivera. En esperant que ce soit fait par une université ou une grande entreprise et pas utilisé à des fins criminelles!

Bah, moi c'est surtout le titre qui est douteux...
Moi j'aurais parlé égratignure ou d’écornure, pas de crackage.

Si on se base sur la loi de Moore, avec 10000x plus de transistors en 30 ans, de 1975 à 2005 (et en supposant que les perfs suivent avec la multiplications des coeurs dans le futur par ex.) alors dans 90 ans, on aura 1000 milliards de perfs en plus... de quoi cracker aes en quelques minutes.

Mais, d'ici là on aura des ordi quantiques et on sera dans le caca pour utiliser des méthodes de chiffrage de ce genre.

"L’AES reste la méthode la plus sûre et la plus utilisée pour chiffrer ses données."

Ho purée j'ai bien rigolé..

Vous connaissez Serpent? http://fr.wikipedia.org/wiki/Serpe [...] graphie%29

"L’AES reste la méthode la plus sûre et la plus utilisée pour chiffrer ses données."

Ho purée j'ai bien rigolé..

Vous connaissez Serpent?

faut bien comprendre un truc en cryptologie : quand tu commences à trouver une faiblesse ça veut souvent dire qu'on peut en trouver d'autres plus exploitables.

Au minimum AES devient "suspect" (de faiblesse).

@polopiding

AES Rinjdel, était déjà malgré tout suspect à l'origine. Dès le concours AES, des failles possibles ont été mises en avant ^^

Mouais, des milliards d'années, avec ma machine de bureau je veux bien ...

Et avec les supercalculateurs de l'armée et des fermes de calcul avec des cg récentes (genre cuda toussa) ça réduit à combien de temps?

édit : orthographe...

On s'en fiche bien de savoir si ce crack est valide ou non ... A part la clef wifi du voisin, personne n'attaque un cryptage par force brute.
Dans le monde du cryptage, c'est donc une révolution. Un truc inutile devient obsolète. On s'en fout que ce soit robuste ou non, l'important, c'est ce que des ignorants en penseront. Et à présent, ces ignorants en penseront qu'AES est moisi ce qui change tout.
Va falloir ajouter ou changer une lettre à 'AES' pour que tout rentre dans l'ordre.

T'arrives à cracker AES toi ? Non...
Quelqu'un l'a déjà fait ? Non plus...
Ce sera possible ? Oui, mais le temps que ça prends rendra les données chiffrées obsolètes...

Donc AES est suffisamment sûr pour un bon bout de temps
M'est avis que ni toi ni moi ne vivront assez longtemps pour voir un crack d'AES fonctionner

J'ai pas dis le contraire, c'est juste le "méthode la plus sûre" qui m'a fait sourire

Le mieux est l'ennemi du bien

Super titre .... chapeau la rédaction ... on dirais un titre VSD de l'informatique !