L’authentification RSA (nommé d'après les chercheurs Rivest, Shamir et Adleman, les premiers à décrire la technique publiquement) est une méthode de cryptage populaire utilisé dans des lecteurs multimédias, des ordinateurs, des téléphones dits intelligents, des serveurs et autres appareils. Les banques et commerçants aussi dépendent beaucoup de cette technique pour assurer la sécurité des paiements et autres informations en ligne.

 

L’algorithme RSA utilise une clé privée de plus de 1000 bits. Forger une telle clé est considéré comme impossible, car cela prendra plus de temps que... l’âge de l’univers. Or des scientifiques ont maintenant trouvé une technique qui permet de reconstituer la clé privée en seulement 100 heures. En variant légèrement la tension d’alimentation du système qui contient la clé privée, de petites erreurs sont introduites dans la communication avec d’autres clients. Ces erreurs dévoilent de petits bouts de la clé privée. Après avoir produit de ces erreurs en nombre suffisant, les chercheurs ont réussi à recréer la clé privée. La technique n’endommage nullement le système, elle est donc indétectable.

Elle ne convient pas cependant pour attaquer un grand système comme une banque, mais les systèmes portables sont bel et bien  menacés. Les chercheurs ont également proposé une solution pour protéger les systèmes contre ce genre d’attaques. Il s’agit d’appliquer une technique cryptographique commune nommée salting (salage) qui change l’ordre des bits de façon aléatoire, chaque fois que la clé est demandée.