« Paramètre de sécurité » : différence entre les versions

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En cryptographie, le paramètre de sécurité (ou bits de sécurité en référence à la théorie de l'information) est une mesure qui sert à quantifier le nombre d’opérations minimum que devrait faire un adversaire pour casser un schéma cryptographique. Elle est exprimée en bits par rapport à une attaque. Par exemple, pour une fonction de hachage résistante aux collisions, posséder un niveau de sécurité de 80 bits signifie qu’un adversaire devrait effectuer au moins 2⁸⁰ opérations pour trouver une collisions avec une probabilité non-négligeable.

En cryptographie symétrique, le niveau de sécurité est en général mesuré par rapport aux meilleurs attaques connues^[1]. Là où en cryptographie asymétrique il s'agira de la meilleure attaque connue contre l'hypothèse calculatoire sur laquelle repose la sécurité du cryptosystème^[2].

Notes et Références

Annexes

Bibliographie

• [Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Chapman and Hall, 2014, 50 – 52 p. (ISBN 978-1466570269), chap. 3.1.1 (« The Basic Idea of Computational Security »).
• [Koblitz et Menezes 2007] (en) Neal Koblitz et Alfred Menezes, « Another Look at “Provable Security” », Journal of Cryptology,‎ 2007 (DOI 10.1007/s00145-005-0432-z, lire en ligne)

• Portail de la cryptologie
• Portail de l'informatique théorique