Comment la NSA cracke la crypto des VPNs

Bien que les documents leakés par Snowden montrent que la NSA dispose de moyens techniques et financiers importants pour cracker la cryptographie utilisée pour les connexions VPNs, SSH et parfois HTTPs, aucun détail technique concernant cette exploit n’a été révélé.

Le blog Freedom for Tinker bien connu pour ses articles passionnants sur la cryptographie et la vie privée a publié un article traitant d’un document qu’ils ont coécrit sur la faisabilité de telles attaques qui doit correspondre à la méthode de la NSA.

Pour faire court les communications chiffrées ont très souvent recours à un échange de clé Diffie-Hellman, un algo conseillé dès qu’on veut faire un peu de crypto sérieuse. Seulement les implémentations existantes auraient tendance à ne se servir que d’une poignée de grand nombres premiers, toujours les même.

Du coup en concentrant ses billions de dollars et la puissance de ses supercalculateurs sur ces quelques nombres premiers la NSA serait sans doute parvenu à en casser un voir plus.
D’après l’article, avoir cassé ne serait-ce qu’un chiffre premier de 1024 bits permettrait de déchiffrer 2/3 des connexions VPNs…

Une réflexion au sujet de « Comment la NSA cracke la crypto des VPNs »

Les commentaires sont fermés.