Keylength.com - Rapport ECRYPT sur la taille des clefs cryptographiques (2007)

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour approximer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaire. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.

Merci d'activer le JavaScript pour pouvoir utiliser ce site (Politique de Vie Privée)

Choix de la méthode



			ECRYPT est un réseau d'excellence en cryptologie. Ce rapport [3] se base sur le niveau de sécurité que veut atteindre l'utilisateur. Il reprend notamment les techniques utilisées dans le cadre de NESSIE.

Niveau

Protection

Symétrique

Asymétrique

Logarithme Discret
Clef		Groupe

Courbe Elliptique

Hash

Attaque en temps réel par des particuliers
Acceptable uniquement pour l'authentification

Très courte protection contre les petites organisations
Ne doit pas être utilisé dans les nouveaux systèmes pour la confidentialité

816

128

816

128

Courte protection contre les organisations moyennes, protection moyenne contre les petites organisations

1008

144

1008

144

Très courte protection contre les agences, longue protection contre les petites organisations
Niveau de base pour une utilisation générale,
protection de 2008 à 2010

1248

160

1248

160

Niveau historique standard
3DES 2 clefs restreintes à 10⁶ clairs/chiffrés,
Protection de 2008 à 2016

1776

192

1776

192

Protection à moyen terme
protection de 2008 à 2026

112

2432

224

2432

224

Protection au long terme
Recommandation générique,
protection de 2008 à 2036

128

3248

256

3248

256

"Futur prévisible"
Bonne protection contre les ordinateurs quantum

256

15424

512

15424

512

Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.

Les niveaux 32 et 64 bits ne doivent pas être utilisés pour la confidentialité, le niveau 32 n'assurant aucune protection et le niveau 64 étant très faible. Pour autant, ils peuvent être utilisés pour des applications non sécuritaires très spécifiques.
80 et 128 bits fournissent des niveaux de protections suffisant contre les recherches exhaustives par un attaquant standard (dans le cas symétrique). Pour autant, si l’on considère des attaques avec une grande capacité de stockage ou basées sur des pré-calculs, 80 bits ne suffisent plus et 128 bits assurent un niveau de sécurité correspondant à 80 bits. De façon générale, il faut doubler le niveau de sécurité pour se protéger contre ce type d’attaque.

La principale considération pour les fonctions de hachage est la taille des données résultantes de l'algorithme. Si l'application nécessite une résistance accrue contre les collisions, les données doivent être deux fois supérieures au niveau désiré. C'est par exemple le cas pour les signatures digitales. A l’inverse, la sortie de l’algorithme peut être tronquée pour authentifier un message.

En remarque, une clef symétrique de 256 bits offre une bonne protection contre les ordinateurs quantum.


© 2008		Keylength.com - v 17.10 - 19 Novembre 2007
		Auteur: Damien Giry Approuvé par Pr. Jean-Jacques Quisquater Contact:

Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.


Bibliographie	[1]	Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
	[2]	Handbook of Information Security, Arjen K. Lenstra, 06/2004.
	[3]	Yearly Report on Algorithms and Keysizes (2006), D.SPA.21 Rev. 1.1, IST-2002-507932 ECRYPT, 01/2007.
	[4]	Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
	[5]	Mécanismes cryptographiques - Règles et recommandations "standards", Rev. 1.10, DCSSI , 12/2006.
	[6]	Fact Sheet Suite B Cryptography, NSA, 02/2005.
	[7]	Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
	[8]	Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 02/2007 updated with BSI Draft, 07/2007.


Politique sur la Vie Privée (P3P) \| Limitation de Responsabilité / Droit de Reproduction \| Détails des Mises à Jour