Bonjour à tous,

Je précise avant tout que je ne suis pas informaticien, je "bricole" simplement à l'occasion. Pour vous donner une idée,un programme de quelques petites lignes en C++ pour automatiser un tri de fichier selon leur taille/extension est mon maximum.

Suite au ransomware que j’ai pris récemment ( cr1ptor) j’ai fait une fixette sur le chiffrement RSA.

J’ai parcouru tout ce que je pouvais trouver, sur la théorie, les mathématiques appliquées à ce chiffrement.

Même si je n’ai pas le niveau pour maitriser le sujet, j’en appréhende le fonctionnement.

En attaquant la partie informatique ça se complique, je bute sur des questions apparemment simples et qui peuvent vous paraitre stupides, mais j’ai besoin de vous pour m’aider à attaquer le sujet convenablement.

J’aimerai profiter de cette attaque pour apprendre, même si j’ai abandonné l’idée de trouver la solution seul à mon ransomware.

Dans mon cas :

La clé publique est une clé 32bits, selon ce que j’entends ou lis ici et là, c’est un chiffrement trop facile à casser pour être utilisé.On trouve facilement des tutos openssl, pycrypto,msieve pour casser des clés 256 bits, mais openssl ne gère pas le 32.

Comment se fait-il dans ce cas qu’on n’ait pas trouvé rapidement une solution à ce ransomware ?

Ma clé publique m’a été donnée écrite en hexadécimal et pas en .pem. Cela veut-il dire qu’elle est elle-même cryptée ?

Si les pirates utilisent le 32 bits alors que vraisemblablement il est facile aujourd’hui pour n’importe qui de générer du 2048 bits avec openssl, est ce pour encrypter plus vite des fichiers lourds ? ( je n’ai pas trouvé de corrélation entre la taille du chiffrement et la vitesse de traitement).

Beaucoup d’informaticiens que je côtoie (y compris spécialistes réseaux) savent ce qu’est une clé RSA, savent me dire qu’en dessous de 256 bits, elle n’est pas sécurisée, mais aucun n’a réellement de réponse à me donner alors que la matière semble enseignée depuis longtemps (la majeur partie de mes sources provient de rapports ou d’archives de cours disponibles sur les sites des universités publiques). Est-ce parce qu’il s’agit d’une matière de hackers plus que d’informaticiens ?

Que me conseillez-vous comme lecture pour répondre à ces questions ?

Bonjour,

Répondre à quelle question exactement ?

Et d'où viennent ces informations sur cr1ptor ?

En quelques minutes de recherche on apprend qu'il utilise fort probablement curve25519xsalsa20poly1305, ce qui est assez loin de RSA (et aucune mention de clé de 32 bits d'ailleurs).

Attention aux sources, notamment celles de sites qui vendent des pseudos solutions de récupération.

Un spécialiste réseaux n'est pas un expert en cryptographie et cryptanalyse.

Un expert en cybersécurité pourrait essayer d'exploiter l'implémentation de l'algorithme à son avantage mais certainement pas de casser ce type de chiffrement.

Ils viennent d'une mauvaise traduction, j'ai persévéré depuis.

Il s'agit bien d'une clé 32 bytes, et effectivement c'est un algorithme sodium loin du RSA.

Ça m'aura permis d'apprendre un peu plus là dessus.

Je n'ai plus qu'à trouver le courage d'attendre

Je ne sais pas si c'est bien clair, dans le doute:

32 bytes = 32 octets = 256 bits.