bonjour, dans le cryptage RSA, 3 nombres sont pris en compte pour les clés, appelés communément n, e et d. Lorsqu'on parle d'un cryptage 40 bits, est-ce d ou e qui sont des nombres de 40 bits ou n ? (ou les 3, mais il me semble que n est forcement plus grand que e et d)

 
c un forum informatike ici , pas un forum de mathematikes
   
 
tu crypte et puis c tout, tu cherche pas a comprendre  

c'est pas la clé privée qui fait 40 bits ?

 
T'inquiete pas, tu trouvera surement ici quelqu'un qui pourra te
repondre. La crypto c'est un des domaines de l'informatique..
ca rentre tout a fait dans la catergorie logiciel au meme titre
que plein d'autres trucs.
UP gratos

faudrait que Requin passe par là, à chacune de ses interventions, il me laisse pantois.

Il me semble que c'est e et d qui sont de 40bits (put1 le cours de maths spé de début d'année est déjà loin lol)

ou Guru lé tres bon lui , g remarqué

y a west wood aussi ^^

bin ... d'habitude je pose surtout des questions sur le développement ... Mais celle la je savais pas trop ou la poser
 
"Il me semble que c'est e et d qui sont de 40bits" -> Oui, mais je préfererais être sûr lol

Misc n° 0 : "La clé privée est constitué du triplet (p,q,d) où p et q sont deux nombres premiers de même taille, et ou d est un nombre entier premier avec p-1 et avec q-1."

RSA est actuellement une boîte qui se charge de créer des algos de cryptage (en fait le nom viens des concepteurs Ron Rivest, Adi Shamir et Leonard Adleman)... et il me semble que depuis ils ont plusieurs produits "RSA" qui utilisent pas forcément l'algo d'origine.
 
e (40 bits) et n forment la clef publique et d (40 bits) la clef privée (en fait le rôle des clefs de chiffrement e et de déchiffrement d peut être inversé, cela ne changera rien le choix est arbitraire)
 
Clef publique :
n : produit de deux nombres premiers, p et q qui doivent rester secrets
e : premier par rapport à ((p - 1) * (q - 1))
 
Clef privée :
d = mod((p - 1) * (q - 1)) / e
 
A priori, pour répondre à ta question e et d sont de 40 bits

  g raison    

Je@nb -> lol
 
oui, je connaissais, d'ou vient le nom, et coment fonctionne l'algo... j'ignorais par contre que c'était une boîte maintenant.
 
merci pour toutes ces précisions

Enfin le nom complet est "RSA Security Inc."

 
Tout d'abord il y a longtemps que plus personne n'utilise 40 bits (ca se compute en quelques heures). Le 512 bits peut aussi se computer mais il faut avoir mes moyens (genre les gouvernements    ou grosses organisations..), 1024bit c'est ce qui est préconisé actuellement et 2048bit c'est plutot réservé aux autorités de certification etc.  
 
Au niveau de la longueur des paramètres en gros:
- prenons par exemple un key-size à 512
- tu vas créer ton modulo de telle sorte qu'il fasse 512bit, donc les nb premiers sont à priori de 256bit (dans l'idéal il faut qu'ils aient la mm largeur). Un hacker va donc s'employer à chercher des p et q de 256bit, ce qui plutot génant.. donc un bon keygen SW génèrera un p moins large (disons 250bit) et un q plus large   (disons 262bit)
- tu choisis un e (publique) pour qu'il soit premier avec l'indicateur d'euler de n  (=(p-1)(q-1))
- e est publique donc il faut l'optimiser pour réduire les temps de calcul. Pour cela il est de la forme 100...0001 (premier et dernier bit à 1, le reste à 0). Cela permet de faire le calcul expo très rapidement (en base 2). En général e=3 (2bit), 17 (5bit) ou 65537(17bit)
- il suffit de calculer d (secret). Et comme e*d = 1 mod(ieuler(n)) ou encore e*d = k*ieuler(n) +1 avec k minimisé
si la largeur de e est faible alors celle de d est grande (en l'occurence proche de celle de n soit 512). et c'est tant mieux car c'est ton secret    
 
Pour info, il y a des techniques pour optimiser les vitesses de calcul en ajustant la largeur de ces nb..

ouah ! super complet comme réponse
 
et il me semblait que le gouvernement forcait un codage sur 40 bits au max, ca doit donc etre completement faux, c'est combien alors ?

 
Pas tout à fait.
En ce qui concerne l'authentification et l'intégrité (Signature avec certificat), tu dépends d'une autorité de certification (sauf PGP..) qui elle est agréée par l'état. Ces "tiers de confiance" ne n'ont aucune restriction quant à la longueur des clefs.
En ce qui concerne la confidentialité (crypto symetrique) c'est différent. Depuis la loi 1996, 40bit (Netscape avec SSL) est autorisé (mais avec enregistrement auprès du SCSSI, maintenant nommé SSI), au delà il faut demander une autorisation (qui est "toujours" refusée dit-on). Depuis 1999 je crois, un décret d'application ouvre cette limite à 128bit et simplifie les formalités.
 
si tu veux creuser
- crypto law survey (législation pays par pays)
http://rechten.uvt.nl/koops/cryptolaw/index.htm
- site gouv
http://www.ssi.gouv.fr/fr/index.html