Keylength - Rapport du BSI sur la taille des clefs cryptographiques pour les signatures numériques (2010)

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour estimer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaires.

Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement. Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.

Merci d'activer le JavaScript pour pouvoir utiliser ce site (Politique de Vie Privée)

Choix de la méthode



			Ce rapport [8] stipule les recommandations de l’office fédéral allemand de la sécurité des technologies de l'information, BSI. Il explicite la longueur des clefs cryptographiques utilisées dans les algorithmes de signature électronique.

Date

Asymétrique

Logarithme discret
Clef		Groupe

Courbe elliptique

Hash

2010

1728

224

2048

224

SHA-1⁽¹⁾
RIPEND-160
SHA-224

SHA-256
SHA-384
SHA-512

2011 - 2015

1976

224

2048

224

SHA-1⁽²⁾
RIPEND-160⁽²⁾
SHA-224

SHA-256
SHA-384
SHA-512

2016

1976

256

2048

250

SHA-256

SHA-384
SHA-512

Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
Cliquer sur une valeur pour la comparer avec les autres méthodes.
(1) Seulement pour les certificats numériques avec 20 bits d'entropie minimum dans le numéro de série du certificat.
(2) Seulement pour la vérification des certificats numériques.

Remarques pour RSA:

Algorithmes recommandés: ISO/IEC 14888-3
Une taille de 2048 bits est recommandée pour une sécurité sur le long terme.

Remarques pour le Logarithme Discret:

Algorithmes recommandés: ISO/IEC 14888-3 et FIPS 186-3

Remarques et algorithmes recommandés pour les Courbes Elliptiques:

EC-DSA: ISO/IEC 14888-3, IEEE P1363, FIPS 186-3 et ANSI X9.62-2005
EC-KDSA et EC-GDSA: ISO/IEC 14888-3
Nyberg-Rueppel: ISO/IEC 9796-3

Ce rapport ne doit être utilisé que dans le cadre d'une réflexion sur la longueur des clefs cryptographiques relatives aux signatures électroniques.


© 2010		BlueKrypt - v 25.2 - 7 Juillet 2010
		Auteur: Damien Giry Approuvé par Pr. Jean-Jacques Quisquater Contact:

Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.


Bibliographie	[1]	Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, PKC2000: p. 446-465, 01/2000.
	[2]	Handbook of Information Security, Arjen K. Lenstra, 06/2004.
	[3]	Yearly Report on Algorithms and Keysizes (2010), D.SPA.13 Rev. 1.0, ICT-2007-216676 ECRYPT II, 03/2010.
	[4]	Recommendation for Key Management, Special Publication 800-57 Part 1, NIST, 03/2007.
	[5]	Mécanismes cryptographiques - Règles et recommandations, Rev. 1.20, ANSSI , 01/2010.
	[6]	Fact Sheet Suite B Cryptography, NSA, 03/2010.
	[7]	Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
	[8]	Algorithms for Qualified Electronic Signatures, BNetzA, BSI, 02/2010.

Confidentialité (P3P) | Limitation de responsabilité / Droit de reproduction | Détails des mises à jour