Forum Programmation.autre Question sur la fiabilité de RSA sur des messages courts

Posté par  .
Étiquettes : aucune
0
31
jan.
2006
Je m'intéresse un peu aux systèmes de cryptage et je me suis un peu informé sur le système RSA.
D'après ce que j'ai compris la clé publique, qui est connue de tout le monde, permet de crypter un message.
Si on arrive à intercepter un message, on ne peut pas le décrypter sans la clé privée (ce qui fait que le système est sur)
Mais cependant pour les messages courts, on doit pouvoir tester toutes les possibilités et les stocker, puis utiliser toutes ces données pour retrouver le message initial, non ?
Comment fait-on pour garantir la sécurité lors du transfère des n° de cartes bleus dans ce cas là ?
  • # Idée de réponse

    Posté par  (site web personnel) . Évalué à 4.

    Bon, je m'avance pas trop, parce que je me fais moinser quand j'essaie d'aider et que je me trompe =)

    Les numéros de CB sont échangés par SSL le plus souvent. Le principe de SSL (si je me trompe pas) c'est que le site t'envoie sa clé publique, tu génère une clé secrète et tu lui envoie en chiffrant avec sa clé publique. Ensuite la conversation se fait par clé secrète (et non pas par chiffrage asymétrique, beaucoup plus lent).

    Corrigez moi si je me trompe

    http://helpmequ.it: arrêter de fumer pour la bonne cause, http://mapetiteautoentreprise.fr : facturation libre pour les auto-entrepreneurs

  • # rtfrfc

    Posté par  (site web personnel) . Évalué à 4.

    Dans la RFC2313 (PKCS #1: RSA Encryption Version 1.5) on trouve ceci.
    the padding string PS is at least eight octets
    The block type BT shall be a single octet indicating the structure of the encryption block. For a public-key operation, it shall be 02.
    For block type 02, [the PS octets] shall be pseudorandomly generated and nonzero.
    Ca fait donc 2^(8*8) possibilités pour un message original de longueur nul.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.