Recommandation sur la Longueur des Clefs Cryptographiques

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour approximer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaire. Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.
Choix de la méthode
Ce rapport [8] stipule les recommandations de l’office fédéral allemand de la sécurité des technologies de l'information, BSI. Il explicite la longueur des clefs cryptographiques utilisées dans les algorithmes de signature électronique.
Date Asymétrique
Logarithme Discret
Clef Taille
Courbe Elliptique Hash
2007 1024
160 1024
180 SHA-1
RIPEND-160
SHA-224		 SHA-256
SHA-384
SHA-512
2008 1280
160 1280
180 SHA-1*
RIPEND-160
SHA-224		 SHA-256
SHA-384
SHA-512
2009 1536
160 1536
180 SHA-1*
RIPEND-160
SHA-224		 SHA-256
SHA-384
SHA-512
2010 1728
224 2048
224 SHA-224
SHA-256		 SHA-384
SHA-512
2011 - 2013 1976
224 2048
224 SHA-224
SHA-256		 SHA-384
SHA-512
(*) Seulement pour les certificats numériques.
Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.

Remarques pour RSA:
  • Algorithmes recommandés: ISO/IEC 14888-3.
  • Une taille de 2048 bits est recommandée pour une sécurité sur le long-terme.
Remarques pour le Logarithme Discret:
  • Algorithmes recommandés: ISO/IEC 14888-3 et FIPS 186-2.
  • Une taille de 2048 bits est recommandée pour une sécurité sur le long-terme.
Remarques et algorithmes recommandés pour les Courbes Elliptiques:
  • GF(p): un minimum de 192 bits pour p est recommandé jusqu'à fin 2009.
  • GF(2n): un minimum de 191 bits pour n est recommandé jusqu'à fin 2009.
Ce rapport ne doit être utilisé que dans le cadre d'une réflexion sur la longueur des clefs cryptographiques relatives aux signatures électroniques.
© 2008 Keylength.com - v 17.10 - 19 Novembre 2007
Auteur: Damien Giry
Approuvé par Pr. Jean-Jacques Quisquater
Contact:
Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.
Bibliographie[1] Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
[2] Handbook of Information Security, Arjen K. Lenstra, 06/2004.
[3] Yearly Report on Algorithms and Keysizes (2006), D.SPA.21 Rev. 1.1, IST-2002-507932 ECRYPT, 01/2007.
[4] Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
[5] Mécanismes cryptographiques - Règles et recommandations "standards", Rev. 1.10, DCSSI , 12/2006.
[6] Fact Sheet Suite B Cryptography, NSA, 02/2005.
[7] Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
[8] Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 02/2007 updated with BSI Draft, 07/2007.
Politique sur la Vie Privée (P3P)  |  Limitation de Responsabilité / Droit de Reproduction  |  Détails des Mises à Jour