Author

Topic: Secousses cryptographiques (Read 1216 times)

full member
Activity: 128
Merit: 100
We already dominate the world. Too late bro.
May 14, 2014, 05:18:34 PM
#8
Au final, c'est craignos pour le Bitcoin ou pas ?
jtz
member
Activity: 89
Merit: 10
May 14, 2014, 02:42:07 PM
#7
Vous a t'il donné des détails ? Je suppose [à vérfiier] que BTC utilise des courbes recommandées par le NIST ou autre, or on prend des courbes sur des corps différents et en général il y a toujours quelques courbes sur le corps Fqk qui me semble être le corps impacté par le papier, justement.
full member
Activity: 256
Merit: 111
May 14, 2014, 08:02:24 AM
#6
Emmanuel Thomé, un des 4 chercheurs impliqués dans ce travail, m'a confirmé que cela n'impactait en aucune façon ECDSA.

Jluc
legendary
Activity: 1512
Merit: 1012
Still wild and free
jtz
member
Activity: 89
Merit: 10
May 13, 2014, 03:00:48 AM
#4
Il semblerait que leur découverte affecte bien la résolution d'ECDSA et permet sensiblement de réduire la complexité d'origine de L(1/3) à L(1/4+ε)  pour une courbe sur un corps Fqk.

Je suppute de l'abstract,  n'ayant pas accès à l'article complet.

Quote
The difficulty of computing discrete logarithms in fields  Fqk depends on the relative sizes of k and q. Until recently all the cases had a sub-exponential complexity of type L(1/3), similar to the factorization problem. In 2013, Joux designed a new algorithm with a complexity of L(1/4 + ε) in small characteristic. In the same spirit, we propose in this article another heuristic algorithm that provides a quasi-polynomial complexity when q is of size at most comparable with k. By quasi-polynomial, we mean a runtime of n O(logn) where n is the bit-size of the input. For larger values of q that stay below the limit Lqk(1/3) , our algorithm loses its quasi-polynomial nature, but still surpasses the Function Field Sieve. Complexity results in this article rely on heuristics which have been checked experimentally.

Source : http://link.springer.com/chapter/10.1007/978-3-642-55220-5_1#page-1
legendary
Activity: 1372
Merit: 1008
1davout
May 12, 2014, 05:04:32 PM
#3
Watching.
legendary
Activity: 1512
Merit: 1012
May 12, 2014, 11:04:01 AM
#2
ils feraient mieux de faire du folding@home plutôt que du mining ...  Grin (ton supra ironique, hein ... les chercheurs, c'est des gens assez sincères et humbles).
jtz
member
Activity: 89
Merit: 10
May 12, 2014, 01:51:15 AM
#1
Veille sécu

Le CNRS annonce avoir fait des percées dans la résolution des logarithmes discrets, ce qui pourrait mettre à mal certains algos utilisés en cryptographie.

Quote
Ce résultat, publié sur le site de l'International association of cryptologic research et sur l'archive ouverte HAL sera présenté lors de la conférence internationale Eurocrypt 2014 qui se tiendra à Copenhague du 11 au 15 mai 2014 et publié dans Advances in cryptology. [...]

La sécurité d'une variante du logarithme discret, réputé très difficile, a été battue en brèche par quatre chercheurs du CNRS, d'Inria et du Laboratoire d'informatique de Paris 6 (CNRS/UPMC) : Pierrick Gaudry, Răzvan Bărbulescu, Emmanuel Thomé et Antoine Joux (3).  [...]

Ces travaux sont encore à un stade théorique et l'algorithme doit encore être affiné avant de pouvoir fournir une démonstration pratique de la faiblesse de cette variante du logarithme discret. Néanmoins, ces résultats ouvrent une faille dans la sécurité cryptographique et la voie à d'autres recherches. En effet, il pourrait être adapté afin de tester la solidité d'autres solutions cryptographiques.

Source : http://www2.cnrs.fr/presse/communique/3543.htm

Comme chacun sait, ECDSA (donc BTC) est un algo discret qui compte deux méthodes de résolution publiées et documentées : Baby-step giant-step et L'algo de rho Pollard.

On aimerait bien savoir de quelle variante il s'agit.
Jump to: