J'ai lu l'article (sur papier), et je n'ai pas compris les détails.
L'article semblait dire qu' en mesurant avec précision le temps d'exécution d'une routine de cryptage, et compte tenu du comportement des unités de branchement, on pouvait en déduire la clef. Il semblait donc évoquer le processeur de nos simples PC accédant à des sites cryptés.
J'ai du mal à gober l'argument. Je veux bien qu'en mesurant ce temps on apprenne quelque chose sur la clef (càd qu'on en réduise l'espace combinatoire, donc qu'on trouve quelques bits), mais j'ai du mal à comprendre qu'on puisse la trouver en totalité, car il y a probablement bien moins de temps d'execution différents (ils sont tous multiples du cycle d'horloge, par exemple 2,4GHz) que de clefs.
(mon intutition, c'est que l'espace des durées possibles, quelques millions ou milliards de durées différentes -certainement moins que 2[^]35[/^] , à la nanoseconde près, est bien plus faible que l'espace des 2[^]108[/^] clefs; il y aurait donc beaucoup de clefs dont la durée d'encryption est exactement la même.).
Mais je ne suis pas du tout spécialiste de cryptographie ou de microarchitecture. J'ai juste des vagues notions (càd un vernis culturel) dans ces deux domaines.
De manière générale, je me méfie des articles sensationnels.
----
Basile STARYNKEVITCH
Membre de l'
APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre:
RefPerSys
Poste le Saturday 18 November 2006 19:10:30