Paramètre de sécurité

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

En cryptographie, le paramètre de sécurité (ou bits de sécurité en référence à la théorie de l'information) est une mesure qui sert à quantifier le nombre d’opérations minimum que devrait faire un adversaire pour casser un schéma cryptographique. Elle est exprimée en bits par rapport à une attaque. Par exemple, pour une fonction de hachage résistante aux collisions, posséder un niveau de sécurité de 80 bits signifie qu’un adversaire devrait effectuer au moins 280 opérations pour trouver une collisions avec une probabilité non-négligeable.

En cryptographie symétrique, le niveau de sécurité est en général mesuré par rapport aux meilleures attaques connues[1]. Là où en cryptographie asymétrique il s'agira de la meilleure attaque connue contre l'hypothèse calculatoire sur laquelle repose la sécurité du cryptosystème[2].

Notes et références[modifier | modifier le code]

Annexes[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

  • [Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Chapman and Hall, , 50 – 52 p. (ISBN 978-1466570269), chap. 3.1.1 (« The Basic Idea of Computational Security »).
  • [Koblitz et Menezes 2007] (en) Neal Koblitz et Alfred Menezes, « Another Look at “Provable Security” », Journal of Cryptology,‎ (DOI 10.1007/s00145-005-0432-z, lire en ligne)

Articles connexes[modifier | modifier le code]