1.1 - Ron Rivest, Adi Shamir, Leonard Adleman, factorisation d’entier

Tableau 1 - Records de factorisation d'entier depuis l'instauration du challenge RSA
1.2 - Whitfield Diffie, Martin Hellman, logarithme discret
1.3 - Tailles de clé recommandées
1.4 - Logiciel libre CADO-NFS

2 - FACTORISATION DE RSA-240

2.1 - Sélection polynomiale
2.2 - Collecte de relations
2.3 - Algèbre linéaire
2.4 - Calculs finaux

3 - CALCUL D’UN LOGARITHME DISCRET SUR 240 CHIFFRES

3.1 - Sélection polynomiale
3.2 - Collecte de relations
3.3 - Algèbre linéaire

Tableau 2 - Comparaison des records RSA-240 et DLP-240 en nombre d’années-cœurs [...]
3.4 - Calculs finaux

4 - CONCLUSION

5 - GLOSSAIRE

Bibliographie & annexes

Article de référence | Réf : IN131 v2

Factorisation de RSA-240
Nouveaux records de factorisation et de calcul de logarithme discret

Auteur(s) : Fabrice BOUDOT, Pierrick GAUDRY, Aurore GUILLEVIC, Nadia HENINGER, Emmanuel THOMÉ, Paul ZIMMERMANN

Date de publication : 10 janv. 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

Cet article décrit deux nouveaux records établis fin 2019 : un record de factorisation d’entier avec la factorisation du nombre RSA-240, et un record de calcul de logarithme discret de même taille. Ces deux records correspondent à des nombres de 795 bits, soit 240 chiffres décimaux, et ont été établis avec le même logiciel libre (CADO-NFS), sur le même type de processeurs. Ces records servent de référence pour les recommandations en termes de taille de clé pour les protocoles cryptographiques.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

New factorization and discrete logarithm record computations

This article describes two new records established at the end of 2019: an integer factorization record for the factorization of RSA-240, and a discrete logarithm record of the same size. These two records correspond to 795-bit numbers, or 240 decimal digits, and were established with the same open-source CADO-NFS software, on the same type of processors. These records serve as a reference for key size recommendations for cryptographic protocols.

Auteur(s)

Fabrice BOUDOT : Professeur de l’Éducation nationale - Université de Limoges, XLIM, UMR 7252, Limoges, France
Pierrick GAUDRY : Directeur de recherche CNRS - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Aurore GUILLEVIC : Chargée de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Nadia HENINGER : Associate Professor - University of California, San Diego, États-Unis
Emmanuel THOMÉ : Directeur de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France
Paul ZIMMERMANN : Directeur de recherche Inria - Université de Lorraine, CNRS, Inria, LORIA, Nancy, France

INTRODUCTION

La cryptographie à clé publique a connu un essor notable depuis son introduction en 1976-1977. Elle repose sur des fonctions mathématiques qui se calculent rapidement dans un sens mais dont l’inverse est extrêmement difficile à calculer. La multiplication de deux grands entiers premiers est simple sur un ordinateur, mais factoriser un tel produit est bien plus difficile et fait l’objet d’une compétition internationale. Cet article présente l’état de l’art pour le chiffrement RSA (Rivest-Shamir-Adleman) basé sur la difficulté de la factorisation de très grands entiers, et pour le chiffrement Diffie-Hellman basé sur la difficulté d’inverser une exponentiation dans certains groupes mathématiques. En 2019 le record de factorisation d’un produit de 240 chiffres décimaux a été obtenu en près de mille années-cœurs sur plusieurs grappes de calcul. L’intérêt de ces records est d’extrapoler les tailles de clés cryptographiques pour différents besoins de chiffrement et durées de protection.

Points clés

Domaine : Cryptographie, informatique, mathématiques

Technologies impliquées : algorithmique, calcul haute performance

Domaines d'application : informatique

Principaux acteurs français :

– recherche : Inria, CNRS (INS2I), plusieurs universités

– gouvernemental : ANSSI

– industriels : plusieurs

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

MOTS-CLÉS

factorisation d’entier logarithme discret cryptographie à clé publique crible algébrique CADO-NFS

KEYWORDS

integer factorization | discrete logarithm | public-key cryptography | Number Field Sieve | CADO-NFS

VERSIONS

Il existe d'autres versions de cet article :

Version archivée 1 de févr. 2011 par Pierrick GAUDRY, Emmanuel THOMÉ, Paul ZIMMERMANN

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-in131

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Innovation > Innovations technologiques > Innovations en électronique et TIC > Nouveaux records de factorisation et de calcul de logarithme discret > Factorisation de RSA-240

Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Réseaux et télécoms : innovations et tendances technologiques > Nouveaux records de factorisation et de calcul de logarithme discret > Factorisation de RSA-240

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Calcul d’un logarithme discret sur 240 chiffres

En anglais

2. Factorisation de RSA-240

Les étapes principales du crible algébrique peuvent être divisées comme suit. La proximité entre le crible algébrique pour factoriser un entier n, et le crible algébrique pour calculer des logarithmes discrets dans est telle que cette liste est pertinente dans les deux situations :

l’étape de sélection polynomiale. Il est question de choisir une paire de polynômes irréductibles à coefficients entiers, notés et , qui sont bien adaptés au problème à résoudre. À partir de f ₀ et f ₁, un contexte mathématique propice peut être installé. Toutes les paires de polynômes ne se valent pas, certaines permettent un meilleur rendement que d’autres dans la suite des calculs ;
l’étape de collecte des relations. Il s’agit ici d’explorer un espace gigantesque de paramètres, indexés par deux entiers a et b, pour lesquels on espère que deux événements plutôt rares interviennent simultanément. On souhaite que les deux entiers Res(a − bx, f ₀) et Res(a − bx, f ₁) soient simultanément friables, c’est-à-dire que leur plus grand facteur premier soit plus petit qu’une borne fixée à l’avance. Lorsque c’est le cas, on obtient une relation. (Ici comme ailleurs dans l’article, Res( ) désigne le résultant de deux polynômes ; c’est un entier) ;
l’étape d’algèbre linéaire. Un système linéaire, construit à partir des relations collectées, doit être résolu. Pour la factorisation d’entier, ce système est défini sur . Pour le logarithme discret dans ...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Factorisation de RSA-240

Page
précédenteÉtat de l’art

Page
suivante

Calcul d’un logarithme discret sur 240 chiffres

BIBLIOGRAPHIE

(1) - AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION - Référentiel général de sécurité, v2.03, Annexe B1. - Téléchargeable via https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_B1.pdf (2014).
(2) - KLEINJUNG (T.) et al - Factorization of a 768-Bit RSA Modulus. - In : CRYPTO 2010. Sous la dir. de Tal Rabin. LNCS 6223. Springer, Heidelberg, p. 333-350. doi :10.1007/978-3-642-14623-7_18 (2010).
(3) - KLEINJUNG (T.) et al - Computation of a 768-Bit Prime Field Discrete Logarithm. In : EUROCRYPT 2017, Part I. - Sous la dir. de Jean-Sébastien Coron et Jesper Buus Nielsen. LNCS 10210. Springer, Heidelberg, p. 185-201. doi :10.1007/978-3-319-56620-7_7 (2017).
(4) - BOUDOT (F.) et al - Comparing the difficulty of factorization and discrete logarithm : a 240-digit experiment. In : Proceedings of Advances in Cryptology (CRYPTO). - Sous la dir. de D. Micciancio et T. Ristenpart. LNCS 12171. p. 62-91 (2020).

ANNEXES

1 Sites Internet

1 Sites Internet

Computations of discrete logarithms, Laurent Grémy :

https://dldb.loria.fr

Wikipedia Integer factorization records :

https://en.wikipedia.org/wiki/Integer_factorization_records

Wikipedia RSA numbers :

https://en.wikipedia.org/wiki/RSA_numbers

(pages consultées le 4 août 2020)

Glossaire de l’ANSSI :

https://www.ssi.gouv.fr/particulier/glossaire/

(page consultée le 16 septembre 2020)

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS