Attaques connues : Attaque exhaustive

L’attaque de Marc Doligez (INRIA). Il s’agit d’une compétition lancée le 14 juillet par Hal dans la liste cypherpunks : il a posté le contenu d’une session SSL chiffrée avec RC4-128-EXPORT-40.
Une seconde compétition a été lancée le 19 août en mettant en réseau un ensemble de machines sur Internet. Le but était de casser le plus rapidement possible un ensemble de sessions d’exemple. => résultat en moins de 32 heures.

Previous slide Next slide Back to the first slide View Graphic Version

Observatoire de la Sécurité des Systèmes d'Information et des Réseaux
Les informations contenues dans cette page ont été fournies par les orateurs lors d'une présentation en public. La véracité de ces informations est de la responsabilité des orateurs et non celle de l'OSSIR.