Analyse · Cryptographie
Factoriser une clé RSA : ce que l’expérience prouve vraiment
Pourquoi la factorisation casse RSA, quels exemples peuvent être testés sans danger et comment choisir, générer et surveiller des clés modernes.
La factorisation est souvent abordée comme si une clé RSA pouvait être « crackée » à volonté. La bonne réponse distingue pédagogie et capacité réelle. Une petite clé fabriquée pour un exercice peut être factorisée rapidement. Une clé moderne, générée avec une source d’aléa fiable et une taille conforme aux recommandations, se situe dans un autre ordre de grandeur.
L’analyse reste défensive : elle explique les conditions qui affaiblissent RSA et les contrôles à appliquer. N’utilise jamais un outil de factorisation contre une clé ou un système sans autorisation explicite. Les secrets obtenus sur un système tiers ne deviennent pas légitimes parce que la technique est documentée.
Repère pratique
Pourquoi connaître les facteurs révèle la clé privée
Une clé publique RSA contient notamment un module n, produit de deux grands nombres premiers p et q, et un exposant public. La sécurité pratique dépend du fait qu’il est difficile de retrouver p et q à partir de n lorsque les paramètres sont assez grands et bien choisis. Si les facteurs sont connus, il devient possible de calculer les valeurs nécessaires à la clé privée.
L’expérience sur de petits nombres rend cette relation visible. Elle ne reproduit pas le coût d’une clé de production. La progression n’est pas linéaire : ajouter des bits modifie radicalement le travail nécessaire. Les annonces de records de factorisation concernent des tailles et des moyens précis qu’il faut lire avant toute comparaison.
Repère pratique
Construire un exercice sans viser une vraie clé
Génère une paire volontairement minuscule dans un environnement isolé et marque-la comme non sécurisée. N’utilise ni certificat public, ni clé récupérée, ni donnée réelle. L’objectif est de vérifier que les facteurs reconstruisent le module et d’observer l’écart de temps quand la taille augmente légèrement.
Le compte rendu doit indiquer la taille, la méthode, le matériel, le temps et le caractère artificiel de l’échantillon. Supprime ensuite les fichiers. Un atelier pédagogique est réussi s’il montre les limites, pas s’il produit une capture spectaculaire laissant croire que toutes les clés RSA sont équivalentes.
Repère pratique
Les faiblesses réelles ne viennent pas toujours de la factorisation
Une clé peut être compromise par une mauvaise source d’aléa, une fuite de mémoire, des permissions faibles, une sauvegarde exposée ou une réutilisation entre environnements. Deux modules partageant accidentellement un facteur peuvent être détectés par un calcul de PGCD en lot, sans résoudre le problème général de factorisation.
Les protocoles ajoutent d’autres risques : padding obsolète, oracle d’erreur, validation incomplète ou certificat accepté pour le mauvais usage. Dire « RSA 4096 » ne résume donc pas la sécurité du système. L’implémentation, le stockage, le protocole et le cycle de vie doivent être examinés.
Repère pratique
Choisir une taille et une durée cohérentes
Appuie-toi sur une politique actuelle et sur les contraintes de compatibilité. Les tailles historiques très courtes doivent être retirées. Les certificats et signatures ont une durée ; la clé qui les produit doit rester suffisamment robuste pendant toute la période où une falsification aurait de la valeur.
Évite de copier une taille dans un article ancien sans vérifier sa date. Les recommandations évoluent avec la puissance disponible, les connaissances cryptanalytiques et l’arrivée de nouvelles architectures. Pour une organisation, centralise ces choix dans une politique plutôt que de laisser chaque projet décider.
Repère pratique
Générer et conserver correctement
Utilise une bibliothèque ou un outil maintenu, la source d’aléa du système et des paramètres explicitement approuvés. Protège la clé privée au repos, limite les comptes qui peuvent l’utiliser et évite l’export lorsque le matériel le permet. Ne journalise jamais le contenu de la clé.
Attribue un propriétaire, un usage et une date de rotation. Conserve un inventaire des certificats et des dépendances. Avant révocation, vérifie ce qui cessera de fonctionner. Après remplacement, cherche les copies oubliées dans les images de déploiement, sauvegardes, pipelines et postes d’administration.
Repère pratique
Préparer la transition cryptographique
La transition ne commence pas le jour où un algorithme est déclaré obsolète. Identifie où RSA est utilisé, quelles bibliothèques sont compatibles avec d’autres mécanismes et quels partenaires imposent un format. Sépare la crypto-agilité utile d’un système qui essaie automatiquement plusieurs options faibles.
Les travaux sur la cryptographie post-quantique renforcent l’intérêt de cet inventaire. Cela ne justifie pas de remplacer sans analyse toutes les clés aujourd’hui, mais de savoir les renouveler sans réécrire l’application. Un format versionné et des tests d’interopérabilité réduisent le risque de migration.
Questions d’exploitation
Questions fréquentes
Peut-on casser une clé RSA 2048 avec un ordinateur personnel ?
La factorisation générale d’une clé correctement générée de cette taille n’est pas considérée comme praticable avec un ordinateur courant. Les compromissions réelles viennent souvent d’autres faiblesses.
Une clé RSA 4096 règle-t-elle tous les problèmes ?
Non. Elle ne protège pas contre le vol de la clé privée, un mauvais protocole, un oracle, une validation incorrecte ou une compromission du serveur.
Pourquoi utiliser des clés jouets dans un cours ?
Elles permettent d’observer le mécanisme mathématique en un temps raisonnable, à condition d’expliquer clairement qu’elles ne représentent pas la difficulté d’une clé moderne.
Vérification
Sources et documentation
Ces références permettent de vérifier les recommandations, les valeurs par défaut et le support des outils. Contrôlez toujours la version qui correspond à votre environnement.