Longueur de clé

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
image illustrant la cryptologie
Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En cryptologie, la longueur de clé ((en) Key size ou key length) est la taille mesurée en bits de la clé de chiffrement utilisée par un algorithme de chiffrement. La longueur de la clé est différente de la sécurité cryptographique, qui est la mesure de l'attaque la plus rapide contre un algorithme, aussi mesurée en bits.

La sécurité d'un algorithme ne peut pas dépasser sa longueur de clé (étant donné que tout algorithme peut être cassé par force brute), mais elle peut être plus petite. Par exemple le Triple DES a une longueur de clé de 168 bits mais fournit au plus 112 bits de sécurité, une attaque de complexité 2112 étant désormais connue. Cette propriété de Triple DES n'est pas un défaut, à condition que 112 bits de sécurité soient suffisants pour la sécurité attendue. La plupart des algorithmes à clé symétrique sont conçus pour avoir une sécurité égale à leur longueur de clé. Aucun algorithme à clé asymétrique de ce type n'est connu. La cryptographie sur les courbes elliptiques est ce qui s'approche le plus d'une sécurité effective, avec approximativement la moitié de sa taille de clé.

Importance[modifier | modifier le code]

Les clés de chiffrement sont utilisées pour contrôler l'opération d'un algorithme de chiffrement, afin que seule la clé adéquate permette la conversion du texte chiffré vers le texte en clair. Beaucoup d'algorithmes de chiffrement actuels basent leur fiabilité sur le fait qu'ils soient connus publiquement. Ainsi, seule la difficulté d'obtention de la clé détermine la sécurité du système, pourvu qu'il n'existe pas d'attaque analytique (une faiblesse de conception de l'algorithme ou du protocole considéré), et en supposant que la clé n'est pas accessible d'une autre façon (vol, extorsion, ou compromission du système informatique). Ce principe aujourd'hui largement admis que la sécurité d'un système devrait dépendre uniquement du secret de la clé a été explicitement formulé par Auguste Kerckhoffs à la fin du XIXe siècle et par Claude Shannon dans les années 1940. Ils sont respectivement connus sous les noms de principe de Kerckhoffs et de maxime de Shannon.

Par conséquent, une clé devrait être suffisamment grande, de façon à ce qu'une attaque par force brute (possible contre tout algorithme de chiffrement) ne soit pas possible dans un temps raisonnable. Les travaux de Claude Shannon sur ce qui sera ensuite appelé théorie de l'information ont montré que pour atteindre une sécurité inconditionnelle, la taille de la clé devrait être au moins égale à la taille du message, et utilisée une seule fois (appelé algorithme du masque jetable). À la lumière de ceci, et en tenant compte de la difficulté pratique de gestion de clés aussi longue, les pratiques cryptographiques modernes ont laissé de côté cette notion de secret parfait comme condition de chiffrement, pour se concentrer sur la condition de complexité, de façon que les ressources calculatoires nécessaires au cassage d'un texte chiffré soit en dehors de la portée d'un attaquant.

Taille de clé et système de chiffrement[modifier | modifier le code]

Les systèmes de chiffrement sont souvent regroupés en familles. Des familles courantes sont les systèmes de chiffrement symétriques (e.g. AES), et les systèmes asymétriques (e.g. RSA); ils pourraient également être regroupés selon l'algorithme central utilisé (e.g. cryptographie sur les courbes elliptiques).

Étant donné que chacun d'eux est d'un niveau de complexité cryptographique différent, il est courant d'avoir différentes tailles de clé pour un même niveau de sécurité, ceci dépendant de l'algorithme utilisé. Par exemple, la sécurité disponible avec une clé de 1024 bits, en utilisant l'algorithme RSA est considéré approximativement égale à la sécurité d'une clé de 80 bits dans un algorithme symétrique (source :RSA_Security).

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Key size » (voir la liste des auteurs).

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]