Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour estimer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaires. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.

• La taille minimale des blocs de chiffrement par bloc est de 64 bits (128 bits recommandés).
• Il est recommandé d’employer des algorithmes par bloc et non des algorithmes de chiffrement par flot.
• Algorithme de chiffrement: AES-CBC (FIPS 197)
• Algorithme d'authentification et d'intégrité: CBC-MAC "retail" avec AES

• Pour le chiffrement, les exposants publics doivent être strictement supérieurs à 2¹⁶=65536.
• Les exposants secrets doivent être de la même taille que le module.
• Algorithme de chiffrement: RSAES-OAEP (PKCS#1 v2.1)
• Algorithme de signature: RSASSA-PSS (PKCS#1 v2.1)
• Algorithme de signature: ECDSA avec P-256, P-384, P-521, B-283, B-409 ou B-571 (FIPS 186-3)
• Courbes elliptiques GF(p): P-256, P-384 et P-521 (FIPS 186-3)
• Courbes elliptiques GF(2ⁿ): B-283, B-409 et B-571 (FIPS 186-3)