Keylength.com - Taille des clefs cryptographiques extrait du document "Suite B Cryptography" de la NSA (2005)

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour approximer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaire. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.

Merci d'activer le JavaScript pour pouvoir utiliser ce site (Politique de Vie Privée)

Choix de la méthode



			Le but de la NSA est de définir les bases des éléments cryptographiques permettant de créer des produits répondant aux attentes du gouvernement américain. Il s'agit de la Suite B [6], la Suite A n'étant pas publique.

Type	Symétrique	Courbe Elliptique	Hash

Secret	128	256	256
Top Secret	256	384	384

Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.

La suite B contient une liste des algorithmes cryptographiques recommandés:

Chiffrement: Advanced Encryption Standard (AES) - FIPS 197
Hachage: Secure Hash Algorithm - FIPS 180-2
Signature Digital: Elliptic Curve Digital Signature Algorithm - FIPS 186-2
Echange de clef: Elliptic Curve Diffie-Hellman ou Elliptic Curve MQV - Draft NIST SP 800-56

Il est important de préciser que la Suite B utilise les courbes elliptiques au lieu des systèmes classiques de chiffrement asymétrique. La NSA précise que la taille des clefs en cryptographie asymétrique devenant de plus en plus importante (supérieur à 1024 bits), il est préférable d'utiliser les courbes elliptiques, celle-ci possédant des tailles de clef raisonnable.


© 2008		Keylength.com - v 17.10 - 19 Novembre 2007
		Auteur: Damien Giry Approuvé par Pr. Jean-Jacques Quisquater Contact:

Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.


Bibliographie	[1]	Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
	[2]	Handbook of Information Security, Arjen K. Lenstra, 06/2004.
	[3]	Yearly Report on Algorithms and Keysizes (2006), D.SPA.21 Rev. 1.1, IST-2002-507932 ECRYPT, 01/2007.
	[4]	Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
	[5]	Mécanismes cryptographiques - Règles et recommandations "standards", Rev. 1.10, DCSSI , 12/2006.
	[6]	Fact Sheet Suite B Cryptography, NSA, 02/2005.
	[7]	Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
	[8]	Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 02/2007 updated with BSI Draft, 07/2007.


Politique sur la Vie Privée (P3P) \| Limitation de Responsabilité / Droit de Reproduction \| Détails des Mises à Jour