Une équipe de cryptographes israéliens de l'université d'Haifa ont réussi à mettre à jour l'algorithme de Microsoft pour la fonction de cryptage
CryptGenRandom proposée dans Windows 2000 et ses successeurs.
En réalité d'après les chercheurs, la fonction n'est pas aussi aléatoire qu'on le dit sur papier. Moyennant quelques calculs, il serait même possible à l'avance de déterminer le nombre qui sera réellement généré par la fonction ce qui met un peu à mal le système. Pour rappel, le SSL ainsi que d'autres protocoles se basent sur le fait que ce nombre est totalement aléatoire.
L'équipe d'Haifa demande à Microsoft de publier son code au plus vite afin qu'ils puissent y apporter des améliorations.
CryptGenRandom proposée dans Windows 2000 et ses successeurs.
En réalité d'après les chercheurs, la fonction n'est pas aussi aléatoire qu'on le dit sur papier. Moyennant quelques calculs, il serait même possible à l'avance de déterminer le nombre qui sera réellement généré par la fonction ce qui met un peu à mal le système. Pour rappel, le SSL ainsi que d'autres protocoles se basent sur le fait que ce nombre est totalement aléatoire.
L'équipe d'Haifa demande à Microsoft de publier son code au plus vite afin qu'ils puissent y apporter des améliorations.
Liens
Editer un commentaire