Forum Programmation.autre Question sur la fiabilité de RSA sur des messages courts

• # Idée de réponse

  Posté par Alf (site web personnel) le 01 février 2006 à 00:12. Évalué à 4.

  

  Bon, je m'avance pas trop, parce que je me fais moinser quand j'essaie d'aider et que je me trompe =)
  
  Les numéros de CB sont échangés par SSL le plus souvent. Le principe de SSL (si je me trompe pas) c'est que le site t'envoie sa clé publique, tu génère une clé secrète et tu lui envoie en chiffrant avec sa clé publique. Ensuite la conversation se fait par clé secrète (et non pas par chiffrage asymétrique, beaucoup plus lent).
  
  Corrigez moi si je me trompe

  http://helpmequ.it: arrêter de fumer pour la bonne cause, http://mapetiteautoentreprise.fr : facturation libre pour les auto-entrepreneurs

  • [^] # Re: Idée de réponse

    Posté par Krunch (site web personnel) le 01 février 2006 à 01:24. Évalué à 5.

    

    Sauf qu'en général le client n'a pas de bi-clé RSA. La clé partagée est alors calculée selon Diffie-Hellman.
    
    http://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffi(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

• # rtfrfc

  Posté par Krunch (site web personnel) le 01 février 2006 à 01:19. Évalué à 4.

  

  Dans la RFC2313 (PKCS #1: RSA Encryption Version 1.5) on trouve ceci.

  the padding string PS is at least eight octets

  The block type BT shall be a single octet indicating the structure of the encryption block. For a public-key operation, it shall be 02.

  For block type 02, [the PS octets] shall be pseudorandomly generated and nonzero.

  Ca fait donc 2^(8*8) possibilités pour un message original de longueur nul.

  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.