Une équipe de chercheurs annonce avoir cassé une clé RSA à 768 bits (ou, plus exactement, factorisé un nombre RSA-768 à 232 chiffres décimaux).

Il s’agit de la clé de chiffrement RSA la plus solide cassée à ce jour. La dernière prouesse était la factorisation d’un nombre RSA-200 (200 chiffres, soit 663 bits) en 2005, par la même équipe.

Si personne aujourd’hui n’utilise plus de clés RSA de cette taille, on se rapproche en revanche petit à petit du seuil des 1024 bits, qui correspond à une longueur de clé encore utilisée aujourd’hui. Autrement dit, si l’annonce du cassage d’une clé RSA à 768 bits aujourd’hui ne présente qu’un intérêt académique, le cassage demain des clés à 1024 bits pourrait être un vrai problème.

Et « demain » pourrait arriver vite : d’après les chercheurs, passer du cassage d’une clé RSA de 768 bits à celui d’une clé de 1024 bits représente une difficulté accrue d’un facteur 1000. Or, il était plusieurs milliers de fois plus difficile de passer du cassage d’une clé RSA à 512 bits à l’exploit réalisé aujourd’hui, et cela n’a pris « que » dix ans. Les chercheurs estiment donc qu’il est parfaitement possible qu’une clé RSA 1024 bits soit cassée dans les prochaines années. Ils conseillent (comme la plupart des observateurs déjà) de remplacer les clés 1024 bits au plus tôt.

Dans son Référentiel Général de Sécurité (RGS), l’ANSSI estime d’ailleurs que « l’emploi de modules de 1024 bits constitue une prise de risque incompatible avec des crite?res de se?curite? raisonnables ».

Le consensus est qu’une longueur de clé de 2048 bits devrait rester exploitable jusqu’en 2020.

Plus d’information :

Lire l’annonce de la factorisation .

Le volet cryptographique du RGS sur le site de l’ANSSI.