Loading
Loading
Recherche · Cryptanalyse · 44,6 M certificats audités
Audit cryptanalytique de 44,6 millions de certificats X.509 collectés via Certificate Transparency et scan TLS actif. Quatre détecteurs (batch GCD, factorisation de Fermat, Hidden Number Problem / réduction de réseau, émissions AC non conformes) appliqués à grande échelle. Le risque cryptographique n'a pas disparu : il a migré vers la longue traîne firmware/IoT, vers la concentration volontaire de clés chez certains opérateurs, et vers les défauts de conception du temps dans le code de génération de certificats embarqué.
Sous embargo coordonné
Cette recherche est en cours de divulgation coordonnée auprès des fabricants et opérateurs concernés. Publication publique prévue le 25 juillet 2026.
Mode A — Migration RSA vers la longue traîne IoT/firmware : 47 findings distincts, RSA-2048 avec e=17, modules 1040 bits encore observables en 2026
Mode B — Concentration volontaire de clés ECDSA : 25 105 certificats sur 9 clés, dont un cluster unique signant 18 866 certificats avec une seule clé
Mode C — Défauts de conception sur la durée de vie : 1 017 certificats avec notAfter codé en dur à 2038-01-19 (limite INT_MAX du time_t signé 32 bits)
Méthodologie reproductible (CT logs publics + scan TLS courtois 10–20 conn/s/port), zéro résultat positif sur l'écosystème commercial CT-visible : la défaillance s'est déplacée du bas vers le haut de la stack
Certificate Transparency · Scan TLS courtois (10–20 conn/s/port) · Batch GCD · Factorisation de Fermat · Hidden Number Problem · Reproductible
Nous opérons un service public et gratuit, sans compte, qui rejoue la même chaîne de détecteurs que celle utilisée pour cette recherche. Soumettez un nom d'hôte ou téléversez un certificat PEM, recevez le rapport en quelques secondes.
Lancer l'audit sur audit.zetacert.com