Recommandation sur la Longueur des Clefs Cryptographiques

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour estimer la taille minimale sécuritaire des clefs cryptographiques. Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaires.

Ce site internet vous permet d’évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement. Les longueurs fournies ici sont conçues pour résister aux attaques mathématiques, elles ne prennent pas en considération les attaques algorithmiques, le matériel déficient, etc.

Choix de la méthode
1   Référence pour la comparaison
Vous pouvez saisir la limite en année pour laquelle votre système doit être protégé ou vous pouvez stipuler une taille de clef/hash/groupe et observer la durée de votre protection.
2
Méthode Date Symétrique Factorisation
Module
Logarithme discret
Clef Groupe
Courbe elliptique Hash
[1] Lenstra / Verheul (?) 2017 83
1717 1344
147 1717
157 166
[2] Lenstra mise à jour (?) 2017 80
1300 1435
159 1300
159 159
[3] ECRYPT II 2016 - 2020 96 1776
192 1776
192 192
[4] NIST 2016 - 2030 112 2048
224 2048
224 224
[5] ANSSI 2014 - 2020 100 2048
200 2048
200 200
[6] IAD-NSA - 256 3072
- -
384 384
[7] RFC3766 (?) - - -
- -
- -
[8] BSI 2017 - 2022 128 2000
250 2000
250 256
Les tailles de clef sont exprimées en bit. Ces résultats garantissent une sécurité minimale.
© 2017 BlueKrypt - v 30.4 - 23 Février 2017
Auteur: Damien Giry
Approuvé par Pr. Jean-Jacques Quisquater
Contact:
Je remercie Pr. Arjen K. Lenstra pour son aimable autorisation et ses commentaires.
Pour des informations sur la règlementation en cryptologie: Crypto Law Survey / Digital Signature Law Survey.
Bibliographie[1] Selecting Cryptographic Key Sizes, Arjen K. Lenstra and Eric R. Verheul, Journal Of Cryptology, vol. 14, p. 255-293, 2001.
[2] Key Lengths, Arjen K. Lenstra, The Handbook of Information Security, 06/2004.
[3] Yearly Report on Algorithms and Keysizes (2012), D.SPA.20 Rev. 1.0, ICT-2007-216676 ECRYPT II, 09/2012.
[4] Recommendation for Key Management, Special Publication 800-57 Part 1 Rev. 4, NIST, 01/2016.
[5] Mécanismes cryptographiques - Règles et recommandations, Rev. 2.03, ANSSI , 02/2014.
[6] Commercial National Security Algorithm, Information Assurance Directorate at the NSA, 01/2016.
[7] Determining Strengths for Public Keys Used for Exchanging Symmetric Keys, RFC 3766, H. Orman and P. Hoffman, 04/2004.
[8] Kryptographische Verfahren: Empfehlungen und Schlüssellängen, TR-02102-1 v2017-01, BSI, 02/2017.
Confidentialité (P3P)  |  Limitation de responsabilité / Droit de reproduction  |  Détails des mises à jour