1.1 - Ron Rivest, Adi Shamir, Leonard Adleman, factorisation d’entier

Tableau 1 - Records de factorisation d'entier depuis l'instauration du challenge RSA
1.2 - Whitfield Diffie, Martin Hellman, logarithme discret
1.3 - Tailles de clé recommandées
1.4 - Logiciel libre CADO-NFS

2.1 - Sélection polynomiale
2.2 - Collecte de relations
2.3 - Algèbre linéaire
2.4 - Calculs finaux

3 - CALCUL D’UN LOGARITHME DISCRET SUR 240 CHIFFRES

3.1 - Sélection polynomiale
3.2 - Collecte de relations
3.3 - Algèbre linéaire

Tableau 2 - Comparaison des records RSA-240 et DLP-240 en nombre d’années-cœurs [...]
3.4 - Calculs finaux

4 - CONCLUSION

5 - GLOSSAIRE

Bibliographie & annexes

Article de référence | Réf : IN131 v2

Calcul d’un logarithme discret sur 240 chiffres
Nouveaux records de factorisation et de calcul de logarithme discret

Auteur(s) : Fabrice BOUDOT, Pierrick GAUDRY, Aurore GUILLEVIC, Nadia HENINGER, Emmanuel THOMÉ, Paul ZIMMERMANN

Date de publication : 10 janv. 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

Cet article décrit deux nouveaux records établis fin 2019 : un record de factorisation d’entier avec la factorisation du nombre RSA-240, et un record de calcul de logarithme discret de même taille. Ces deux records correspondent à des nombres de 795 bits, soit 240 chiffres décimaux, et ont été établis avec le même logiciel libre (CADO-NFS), sur le même type de processeurs. Ces records servent de référence pour les recommandations en termes de taille de clé pour les protocoles cryptographiques.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

New factorization and discrete logarithm record computations

This article describes two new records established at the end of 2019: an integer factorization record for the factorization of RSA-240, and a discrete logarithm record of the same size. These two records correspond to 795-bit numbers, or 240 decimal digits, and were established with the same open-source CADO-NFS software, on the same type of processors. These records serve as a reference for key size recommendations for cryptographic protocols.

Auteur(s)

Fabrice BOUDOT : Professeur de l’Éducation nationale - Université de Limoges, XLIM, UMR 7252, Limoges, France
Pierrick GAUDRY : Directeur de recherche CNRS - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Aurore GUILLEVIC : Chargée de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Nadia HENINGER : Associate Professor - University of California, San Diego, États-Unis
Emmanuel THOMÉ : Directeur de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Paul ZIMMERMANN : Directeur de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France

INTRODUCTION

La cryptographie à clé publique a connu un essor notable depuis son introduction en 1976-1977. Elle repose sur des fonctions mathématiques qui se calculent rapidement dans un sens mais dont l’inverse est extrêmement difficile à calculer. La multiplication de deux grands entiers premiers est simple sur un ordinateur, mais factoriser un tel produit est bien plus difficile et fait l’objet d’une compétition internationale. Cet article présente l’état de l’art pour le chiffrement RSA (Rivest-Shamir-Adleman) basé sur la difficulté de la factorisation de très grands entiers, et pour le chiffrement Diffie-Hellman basé sur la difficulté d’inverser une exponentiation dans certains groupes mathématiques. En 2019 le record de factorisation d’un produit de 240 chiffres décimaux a été obtenu en près de mille années-cœurs sur plusieurs grappes de calcul. L’intérêt de ces records est d’extrapoler les tailles de clés cryptographiques pour différents besoins de chiffrement et durées de protection.

Points clés

Domaine : Cryptographie, informatique, mathématiques

Technologies impliquées : algorithmique, calcul haute performance

Domaines d'application : informatique

Principaux acteurs français :

– recherche : Inria, CNRS (INS2I), plusieurs universités

– gouvernemental : ANSSI

– industriels : plusieurs

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

MOTS-CLÉS

factorisation d’entier logarithme discret cryptographie à clé publique crible algébrique CADO-NFS

KEYWORDS

integer factorization | discrete logarithm | public-key cryptography | Number Field Sieve | CADO-NFS

VERSIONS

Il existe d'autres versions de cet article :

Version archivée 1 de févr. 2011 par Pierrick GAUDRY, Emmanuel THOMÉ, Paul ZIMMERMANN

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-in131

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Réseaux et télécoms : innovations et tendances technologiques > Nouveaux records de factorisation et de calcul de logarithme discret > Calcul d’un logarithme discret sur 240 chiffres

Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > Nouveaux records de factorisation et de calcul de logarithme discret > Calcul d’un logarithme discret sur 240 chiffres

Cet article fait partie de l’offre

Innovations technologiques

(177 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Conclusion

En anglais

3. Calcul d’un logarithme discret sur 240 chiffres

Au premier abord, la variante NFS-DL de l’algorithme NFS est assez similaire à ce qui est utilisé pour la factorisation d’entier. Et en effet, les grandes étapes sont les mêmes (cf. § 2 ). D’ailleurs certaines briques logicielles sont entièrement partagées entre les deux variantes. C’est le cas du programme qui permet de récolter les milliards de relations qui, une fois filtrées, forment la matrice sur laquelle on applique l’étape d’algèbre linéaire. Malgré cela, il y a des différences importantes à chaque étape, soit que l’algorithme est différent, soit que l’on règle les paramètres de manière différente. Sans rentrer dans les détails mathématiques ou algorithmiques, nous allons redonner pour chaque étape quelques points clés, ainsi que des données numériques liées au présent record, qui concerne le nombre premier p = RSA-240 + 49204, qui est le plus petit nombre premier sûr plus grand que RSA-240 (i.e., est aussi un nombre premier).

3.1 Sélection polynomiale

L’algorithme utilisé pour cette étape est dû à Antoine Joux et Reynald Lercier (2003). Il fournit des polynômes de bien meilleure qualité que l’algorithme de Kleinjung utilisé pour la factorisation, en tirant parti du fait que le nombre p modulo lequel on travaille est premier. L’objectif de cette étape est de trouver deux polynômes f ₀ et f ₁ à coefficients entiers, avec deg f ₀ = 3, deg f ₁ = 4, tels que le résultant de f ₀ et f ₁ égale p ou un petit multiple de p, tout en essayant d’avoir des coefficients de f ₀ les plus petits possibles (sachant que...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Innovations technologiques

(177 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Calcul d’un logarithme discret sur 240 chiffres

Page
précédenteFactorisation de RSA-240

Page
suivante

Conclusion

BIBLIOGRAPHIE

(1) - AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION - Référentiel général de sécurité, v2.03, Annexe B1. - Téléchargeable via https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_B1.pdf (2014).
(2) - KLEINJUNG (T.) et al - Factorization of a 768-Bit RSA Modulus. - In : CRYPTO 2010. Sous la dir. de Tal Rabin. LNCS 6223. Springer, Heidelberg, p. 333-350. doi :10.1007/978-3-642-14623-7_18 (2010).
(3) - KLEINJUNG (T.) et al - Computation of a 768-Bit Prime Field Discrete Logarithm. In : EUROCRYPT 2017, Part I. - Sous la dir. de Jean-Sébastien Coron et Jesper Buus Nielsen. LNCS 10210. Springer, Heidelberg, p. 185-201. doi :10.1007/978-3-319-56620-7_7 (2017).
(4) - BOUDOT (F.) et al - Comparing the difficulty of factorization and discrete logarithm : a 240-digit experiment. In : Proceedings of Advances in Cryptology (CRYPTO). - Sous la dir. de D. Micciancio et T. Ristenpart. LNCS 12171. p. 62-91 (2020).

ANNEXES

1 Sites Internet

1 Sites Internet

Computations of discrete logarithms, Laurent Grémy :

https://dldb.loria.fr

Wikipedia Integer factorization records :

https://en.wikipedia.org/wiki/Integer_factorization_records

Wikipedia RSA numbers :

https://en.wikipedia.org/wiki/RSA_numbers

(pages consultées le 4 août 2020)

Glossaire de l’ANSSI :

https://www.ssi.gouv.fr/particulier/glossaire/

(page consultée le 16 septembre 2020)

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Innovations technologiques

(177 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS