Un groupe de 22 000 passionnés d'informatiques a remporté lundi dernier le second concours lancé par RSA Data Security, réussissant à « craquer » un message crypté par une clé de 56 bits en 39 jours, une heure et 26 minutes. Le message contenait cette petite phrase appropriée: « L'union fait la force ».
RSA organise ce concours pour démontrer l'obsolescence de la loi américaine qui n'autorise aux éditeurs de logiciels exportés à l'étranger que l'inclusion d'une méthode de cryptage à 56 bits, un plafond nettement insuffisant pour garantir la sécurité des transactions dans l'environnement actuel. Les logiciels commercialisés en Amérique du Nord utilisent toutefois des algorythme de cryptage de 128 bits.
C'est à la suite d'un concours similaire remporté l'an dernier par des étudiants suisses que le gouvernement américain avait haussé la barre à 56 bits, alors qu'elle était auparavant de 40 bits seulement. Pour RSA, c'est encore insuffisant et elle a relancé le concours en juin dernier sur la base de 56 bits, puis de nouveau le 13 janvier de cette année.
le Congrès américain examine actuellement la possibilité d'autoriser l'exportation de logiciels de cryptage à 128 bits mais veut que les éditeurs lui en remettent la clé afin d'être en mesure de déchiffrer d'éventuels messages criminels transmis sur Internet. Les éditeurs et les organisations d'internautes s'y opposent jusqu'ici farouchement, au nom du droit à la vie privée.
Le groupe distributed.net, qui veut démontrer que la mise en commun des superordinateurs de par le monde permet d'accomplir toutes sortes d'exploits, aura utilisé les périodes d'inactivité de plus de 50 000 ordinateurs corporatifs et universitaires pour percer le code secret. Il remporte le pris de 5 000 dollars US attribué au gagnant puisqu'il aura mis moins de 50 % du record précédent (90 jours) pour arriver à ses fins.
Pour gagner la même somme lors du prochain concours, le temps limite sera de 19 jours et demi. Bonne chance!
