1. Accueil
  2. Question et réponse
  3. Longueur de clé RSA et limitations d'exportation

Longueur de clé RSA et limitations d'exportation

2010-05-11 2 views
4

Je sais, il y a beaucoup de limitations à la longueur de la clé utilisée (limitations d'importation et d'exportation pour presque chaque pays). Habituellement, il varie de 64 à 256 bits. Pour utiliser plus de bits, il est obligatoire de demander la permission des autorités.Longueur de clé RSA et limitations d'exportation

Mais il est recommandé d'utiliser au minimum les clés 1024 bits pour RSA! Cela signifie-t-il que je ne peux pas utiliser RSA sans problème avec la loi et ainsi de suite?

Source

2010-05-11 Alex Stamper

+0

Vous dites que vous le savez. Comment le sais-tu? –

+0

Puisque vous n'avez pas mentionné votre position dans votre profil ou votre question, il est difficile d'y répondre. Cela dépend totalement du pays que vous développez et des pays vers lesquels vous allez exporter. –

Répondre

4

Les restrictions de longueur de bits dans la plage 64 bits concernent implicitement crypto symétrique. Il existe généralement des restrictions de longueur de bits distinctes pour asymétrique RSA (par exemple, l'assouplissement des contrôles d'exportation de 1998 aux États-Unis a permis l'exportation de crypto symétrique jusqu'à 56 bits et de cryptographie asymétrique jusqu'à 1024 bits).

Le cryptage 64 bits RSA serait cassable en minutes moins d'une seconde.

Source

2010-05-11 09:28:55 caf

+0

En fait, une clé RSA de 64 bits serait cassable en une fraction de seconde. En outre, étant donné que le remplissage PKCS # 1 impose d'ajouter au moins 11 octets au texte en clair avant le cryptage, une clé RSA de 64 bits serait également inutilisable. Une clé RSA de 128 bits (toujours cassable en quelques secondes) pourrait crypter des messages jusqu'à 40 bits. –

+0

@Thomas Pornin: Je m'en suis dit autant, mais je ne voulais pas le surcharger - je pense que le point est fait, de toute façon. Les clés RSA de 512 bits ont été fissurées dans le monde réel (par exemple, les clés de signature du microprogramme TIs); En revanche, distributed.net travaille sur une seule clé symétrique RC5 72 bits depuis plus de 7 ans maintenant. – caf

+0

Pour l'enregistrement: l'enregistrement en cours dans la fissuration de clé RSA est de 768 bits; il a fallu quatre ans avec de gros ordinateurs et de plus grands cerveaux scientifiques. –

1

Je ne suis pas un avocat (IANAL), mais si votre application utilise une bibliothèque externe ou d'un service intégré OS, Les restrictions américaines à l'exportation sur la cryptographie n'exigent pas une révision en profondeur de votre code et de vos algorithmes. La bibliothèque MSCrypto livrée avec le système d'exploitation Windows a été validée par les autorités pour exportation (bien que ses capacités puissent être limitées dans certaines régions géopolitiques). Les applications utilisant les fonctions DLL MSCrypto ne doivent donc pas faire l'objet d'une révision exhaustive. J'ai participé au cycle de lancement de plusieurs produits de détail qui utilisaient MSCrypto pour générer des clés et chiffrer/déchiffrer des données, et le plus que nous devions faire pour satisfaire aux restrictions d'exportation américaines était de remplir un formulaire déclarant que nous avons utilisé MSCrypto, les tailles de clé que nous avons utilisées, et dans quel but. Si vous implémentez un algorithme de chiffrement seul ou si vous liez statiquement le code crypto à votre exe ou dll (pas à une DLL séparée), votre logiciel sera vendu en dehors des États-Unis (ne doit pas être vendu par vous), vous devrez probablement vous soumettre à un examen approfondi de votre code et/ou de vos algorithmes afin d'obtenir une dispense d'exportation.

Source

2010-05-11 22:25:57 dthorpe

Questions connexes

 Questions connexes