Oh... c'est pas mignon, ça ? Après avoir touché 10 millions de dollars de la NSA pour faire d'un algo faible l'algo par défaut dans ses produits, RSA semble avoir également fourni une extension "Extended Random".
Censée améliorer l'aléa (et donc la sécurité), elle la *RÉDUIT* en fait, rendant le cassage de la crypto des dizaines de milliers de fois plus facile.
GG RSA. Je crois que vous pouvez vous fourrez vos produits dans le fion. Vous avez trahi vos clients.
EDIT: en français chez Numérama: http://www.numerama.com/magazine/28926-nouveau-scandale-sur-la-nsa-et-rsa-mozilla-implique.html
(Permalink)