CifeX

Ceci est une réponse au post de MisterTea "Récapitulatif sur l'état du hack sur PS3 en OFW 3.56+" qui contient quelques choses fausses que, en tant que chercheur en crypto, je me permet de corriger.

- les verbes crypter et décrypter ne sont pas français, on parle de chiffrement et de déchiffrement.
- ECDSA n'est pas un algorithme de chiffrement: c'est un algorithme de signature.
- comme dans la vrai vie (et de façon beaucoup plus sûr) une signature sert à garantir
1) l’intégrité du document
2) la non-répudiation
3) l’authentification de l’émetteur
et elle dépend:
1) du message
2) du signataire identifié par sa paire de clés publique/secrète
- Sony signe le FW avec sa clé privé et la PS3 vérifie avec la clé publique que Sony est bien le signataire.
- Il est vrai que calculer la clé privé à partir de la clé publique et de la signature de un ou plusieurs "documents" n'est pour l'instant pas faisable en un temps raisonnable mais sony n'est pas à l'abri que des chercheurs trouvent un moyens de le faire (c'est leur métier).
- ECDSA repose sur d'autres primitives cryptographiques comme par exemple la fonction de hachage SHA-1 qui pourrait aussi être cassée et ainsi permettre de "transférer" une signature d'un "document" à un autre.
- l'implémentation de ECDSA utilisée peut présenter des failles et/ou des erreurs (c'est ce qui a permit de trouver la clé privé pour le FW 3.55)
- ceci n'est qu'une partie des angles d'attaques possibles...

Conclusion: la sécurité d'un systeme peut être attaquée de multiples façons et il suffit parfois d'une faille pour qu'elle s'écroule. Mais bon je suis quand même d'accord que c'est pas demain la veille qu'on pourra installer un CFW sur toutes les PS3 mais si je me trompe tant mieux.