RSA : trappe, padding et usages restreints

Traiter RSA comme une primitive encore rencontrée mais exigeante, où la sécurité dépend autant du padding, de la génération et de l’implémentation que du module.

Chapitre 19 Intermédiaire · Expert 23 pages

Objectif du chapitre

Traiter RSA comme une primitive encore rencontrée mais exigeante, où la sécurité dépend autant du padding, de la génération et de l’implémentation que du module.

Notions à couvrir

Module, exposants, nombres premiers et théorème des restes chinois
Génération de clés et aléa
Chiffrement RSA naïf, malleabilité et OAEP
Signatures RSA naïves, FDH et PSS
Exponentiation rapide, petits exposants et optimisation
Attaques: Bellcore RSA-CRT, Bleichenbacher, padding oracle, modules partagés, valeurs secrètes corrélées
PKCS hérités et politiques de vérification

Sous-sections

Intuition de la trappe [Intermédiaire]

Multiplier deux grands premiers
Exposant public
Exposant privé
Module
Difficulté de factoriser

Chiffrer peu, chiffrer hybride [Intermédiaire]

Pourquoi RSA ne chiffre pas un gros fichier
OAEP
Encapsulation de clé
Malleabilité du RSA nu

Signer correctement [Intermédiaire]

PSS
Hash avant signature
Paramètres
Vérification stricte
Rejet des vieux formats

Implémentation et fautes [Expert]

CRT
Blinding
Fault attack
Timing
Messages d’erreur
Génération de primes

Exemples et ateliers

Générer une clé RSA de test
Signer avec PSS et vérifier strictement
Montrer pourquoi un RSA sans padding est malléable
Analyser une erreur d’oracle de padding

Pièges classiques

Réutiliser une clé RSA pour signer et déchiffrer
Accepter des paddings anciens par défaut
Révéler trop d’erreurs
Optimiser CRT sans protection de faute

À ne pas confondre

RSA-OAEP et RSA-PSS
Clé de chiffrement et clé de signature
PKCS historique et usage moderne
Chiffrement RSA et KEM

Points à vérifier

à vérifier : exigences de conformité sur RSA selon environnements concernés.