Recommandation sur la Longueur des Clefs Cryptographiques

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour estimer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaires. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.
Choix de la méthode
Le but de la NSA est de définir les bases des éléments cryptographiques permettant de créer des produits répondant aux attentes du gouvernement américain. Il s'agit de la Suite B [6], la Suite A n'étant pas publique.
Type Symétrique Courbe elliptique Hash
Secret 128 256 256
Top Secret 256 384 384
Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.
La suite B contient une liste des algorithmes cryptographiques recommandés:

Chiffrement: Advanced Encryption Standard (AES) - FIPS 197
Hachage: Secure Hash Algorithm (SHA) - FIPS 180-3
Signature Digital: Elliptic Curve Digital Signature Algorithm (ECDSA) - FIPS 186-3
Échange de clef: Ephemeral Unified Model et One-Pass Diffie Hellman (ECDH) - NIST SP 800-56A

Il est important de préciser que la Suite B utilise les courbes elliptiques au lieu des systèmes classiques de chiffrement asymétrique. Durant la transition vers l'utilisation des courbes elliptiques dans ECDH et ECDSA, il est possible d'utiliser DH, DSA et RSA avec un module de 2048 bits pour protéger des informations classifiées pour le niveau secret.
© 2010 BlueKrypt - v 24.6 - 9 Janvier 2010
Auteur: Damien Giry
Approuvé par Pr. Jean-Jacques Quisquater
Contact:
Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.
Bibliographie[1] Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
[2] Handbook of Information Security, Arjen K. Lenstra, 06/2004.
[3] Yearly Report on Algorithms and Keysizes (2009), D.SPA.7 Rev. 1.0, ICT-2007-216676 ECRYPT II, 07/2009.
[4] Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
[5] Mécanismes cryptographiques - Règles et recommandations "standards", Rev. 1.10, ANSSI , 12/2006.
[6] Fact Sheet Suite B Cryptography, NSA, 09/2009.
[7] Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
[8] Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 01/2009 updated with this draft, BSI, 08/2009
Confidentialité (P3P)  |  Limitation de responsabilité / Droit de reproduction  |  Détails des mises à jour