Recommandation sur la Longueur des Clefs Cryptographiques

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour approximer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaire. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.
Choix de la méthode
NIST est une agence du Département du Commerce des États-Unis. Les résultats de ce rapport [4] peuvent servir aux agences fédérales. La première table contient les cryptopériodes de 19 types de clef. Une cryptopériode est la période déterminée au cours de laquelle un ensemble de clés de chiffrement peut être utilisé. La deuxième table contient les recommandations sur les tailles de clef.
Type de Clef
Déplacer le curseur sur un type pour avoir sa description
Cryptopériode
Période pour l'usage de l'initiateur (OUP) Période pour l'usage du récepteur
Clef privée de signature 1-3 Années
Clef publique de signature Plusieurs années (dépendant de la taille de la clef)
Clef symétrique d'authentification
<= 2 Années <= OUP + 3 Années
Clef privée d'authentification 1-2 Années
Clef publique d'authentification 1-2 Années
Clef symétrique de chiffrement de données
<= 2 Années <= OUP + 3 Années
Clef symétrique de chiffrement de clef
<= 2 Années <= OUP + 3 Années
Clefs symétriques et asymétriques pour RNG Jusqu'à la réinitialisation
Clef maître symétrique Environ 1 an
Clef privée pour le transport de clef <= 2 Années (1)
Clef publique pour le transport de clef 1-2 Années
Clef symétrique pour l'échange de clef 1-2 Années
Clef privée pour l'échange de clef 1-2 Années (2)
Clef publique pour l'échange de clef 1-2 Années
Clef privée unique pour l'échange de clef Une clef unique par transaction
Clef publique unique pour l'échange de clef Une clef unique par transaction
Clef symétrique d'autorisation <= 2 Années
Clef privée d'autorisation <= 2 Années
Clef publique d'autorisation <= 2 Années
(1) Dans certains clients de courriel, les messages reçus sont stockés et déchiffrés plus tard. La cryptopériode de la clef privée servant à transporter la clef privée de déchiffrement doit alors être supérieure à la cryptopériode de la clef publique de transport.
(2) Dans certains clients de courriel, les messages reçus sont stockés et déchiffrés plus tard. La cryptopériode de la clef privée servant à échanger la clef privée de déchiffrement doit alors être supérieure à la cryptopériode de la clef publique d'échange.
Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.
Date Résistance Min. Algorithme Symétrique Asymétrique
Logarithme Discret
Clef Groupe
Courbe Elliptique Hash (A) Hash (B)
2008 à 2010 80 2TDEA* 1024
160 1024
160 SHA-1**
SHA-224
SHA-256
SHA-384
SHA-512		 SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
2011 à 2030 112 3TDEA 2048
224 2048
224 SHA-224
SHA-256
SHA-384
SHA-512		 SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
> 2030 128 AES-128 3072
256 3072
256 SHA-256
SHA-384
SHA-512		 SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
>> 2030 192 AES-192 7680
384 7680
384 SHA-384
SHA-512		 SHA-224
SHA-256
SHA-384
SHA-512
>>> 2030 256 AES-256 15360
512 15360
512 SHA-512 SHA-256
SHA-384
SHA-512
TDEA (Triple Data Encryption Algorithm) est spécifié dans [10].
Hash (A): Signatures digitales et fonction de hachage uniquement.
Hash (B): HMAC, fonctions de dérivation de clef et génération de nombre aléatoire.
La sécurité des fonctions de dérivation de clef suppose que le secret partagé contient suffisamment d’entropie pour conforter la résistance désirée. Idem pour la sécurité des générateurs de nombre aléatoire.
Dans un système de chiffrement par bloc (AES ou TDEA par exemple), la taille du bloc est un élément sécuritaire important. Consulter le document SP800-38 pour plus d’information.
(*) L'estimation d'un minimum de sécurité à 80 bits pour 2TDEA est postulée sur la présomption qu'un attaquant a au plus 240 blocs chiffrés et les clairs correspondants.
(**) Il a été démontré récemment que SHA-1 fournit une sécurité inférieure à 80 bits pour les signatures digitales. La résistance contre les collisions est estimée à 69 bits. L'utilisation de SHA-1 n'est pas recommandée dans les nouveaux systèmes de signature digitale. Pour le moment, SHA-1 est inclus dans ce tableau pour refléter son utilisation dans les applications actuelles où une sécurité sur 80 bits est suffisante.
© 2008 Keylength.com - v 17.10 - 19 Novembre 2007
Auteur: Damien Giry
Approuvé par Pr. Jean-Jacques Quisquater
Contact:
Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.
Bibliographie[1] Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
[2] Handbook of Information Security, Arjen K. Lenstra, 06/2004.
[3] Yearly Report on Algorithms and Keysizes (2006), D.SPA.21 Rev. 1.1, IST-2002-507932 ECRYPT, 01/2007.
[4] Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
[5] Mécanismes cryptographiques - Règles et recommandations "standards", Rev. 1.10, DCSSI , 12/2006.
[6] Fact Sheet Suite B Cryptography, NSA, 02/2005.
[7] Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
[8] Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 02/2007 updated with BSI Draft, 07/2007.
[10] Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, NIST Special Publication 800-67 Version 1, 05/2004.
Politique sur la Vie Privée (P3P)  |  Limitation de Responsabilité / Droit de Reproduction  |  Détails des Mises à Jour