samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum Programmation.autre

Programmation.autre : Question sur la fiabilité de RSA sur des messages courts

Posté par nicoprog () le 31 janvier 2006
Je m'intéresse un peu aux systèmes de cryptage et je me suis un peu informé sur le système RSA.
D'après ce que j'ai compris la clé publique, qui est connue de tout le monde, permet de crypter un message.
Si on arrive à intercepter un message, on ne peut pas le décrypter sans la clé privée (ce qui fait que le système est sur)
Mais cependant pour les messages courts, on doit pouvoir tester toutes les possibilités et les stocker, puis utiliser toutes ces données pour retrouver le message initial, non ?
Comment fait-on pour garantir la sécurité lors du transfère des n° de cartes bleus dans ce cas là ?

> Lire le message (3 commentaires, moyenne: 4,3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Idée de réponse

Posté par Alf (page perso, ) le 31/01/2006 à 23:12. (lien). Évalué à 4.

Bon, je m'avance pas trop, parce que je me fais moinser quand j'essaie d'aider et que je me trompe =)

Les numéros de CB sont échangés par SSL le plus souvent. Le principe de SSL (si je me trompe pas) c'est que le site t'envoie sa clé publique, tu génère une clé secrète et tu lui envoie en chiffrant avec sa clé publique. Ensuite la conversation se fait par clé secrète (et non pas par chiffrage asymétrique, beaucoup plus lent).

Corrigez moi si je me trompe

--
Wisss : DSL et générateur Php pour appli web

rtfrfc

Posté par Krunch (Jabber id, page perso, ) le 01/02/2006 à 00:19. (lien). Évalué à 4.

Dans la RFC2313 (PKCS #1: RSA Encryption Version 1.5) on trouve ceci.

the padding string PS is at least eight octets
The block type BT shall be a single octet indicating the structure of the encryption block. For a public-key operation, it shall be 02.
For block type 02, [the PS octets] shall be pseudorandomly generated and nonzero.
Ca fait donc 2^(8*8) possibilités pour un message original de longueur nul.

--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.autre

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0456s (dont 0.0043 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.