BlueKrypt

Dans la plupart des fonctions cryptographiques, la longueur des clefs est un paramètre sécuritaire important. Un certain nombre de publications académiques et gouvernementales fournissent des recommandations et des techniques mathématiques pour optimiser la taille minimale sécuritaire des clefs cryptographiques.

Malgré la disponibilité de ces publications, choisir une taille de clef appropriée reste complexe, la lecture et la compréhension de tous ces documents étant nécessaires.

Keylength.com vous permet d'évaluer une longueur de clef appropriée garantissant un niveau de sécurité minimal en implémentant les formules mathématiques et en résumant les informations disponibles dans toutes ces publications. Vous pouvez également comparer ces méthodes facilement.

• Équations de Lenstra et Verheul : En 1999, Pr. Arjen K. Lenstra and Pr. Eric R. Verheul ont décrit des formules mathématiques permettant d’estimer la taille minimale sécuritaire des clefs cryptographiques. Il s’agit de la première publication ayant une approche mathématique basée sur des paramètres concrets.
• Équations plus récentes de Lenstra : En 2004, Pr. Arjen K. Lenstra a décrit des formules mathématiques permettant d'estimer la taille minimale sécuritaire des clefs cryptographiques. Il s'agit d'une mise à jour par rapport à la première version. Cette méthode est plus facile à manipuler, car elle réduit le nombre de paramètres modifiables par l'utilisateur.
• Recommandations ECRYPT II : ECRYPT est un réseau d'excellence en cryptologie. Tous les ans, ECRYPT II produit un rapport qui se base sur le niveau de sécurité que veut atteindre l'utilisateur. Il reprend notamment les techniques utilisées dans le cadre de NESSIE.
• Recommandations du NIST : NIST est une agence du Département du Commerce des États-Unis. Les résultats de cette agence peuvent servir aux agences fédérales. Le rapport contient les cryptopériodes de 19 types de clef et les recommandations sur les tailles de clef.
• Recommandations de l'ANSSI : Ce rapport correspond au premier niveau des recommandations de l'ANSSI concernant la sécurité des systèmes d'information. Il représente l'expression du gouvernement français en termes de qualité cryptographique. Le second et le troisième niveau ne sont pas publics.
• Document "Suite B Cryptography" de la NSA : Le but de la NSA est de définir les bases des éléments cryptographiques permettant de créer des produits répondant aux attentes du gouvernement américain. Il s'agit de la Suite B, la Suite A n'étant pas publique.
• Network Working Group RFC3766 : Connaissant le niveau de sécurité désiré, c'est-à-dire la taille de la clef symétrique à protéger, ce papier permet de calculer la longueur minimale sécuritaire des clefs asymétriques correspondantes.
• Recommandations du BSI : Ce rapport stipule les recommandations de l'office fédéral allemand de la sécurité des technologies de l'information. Il explicite la longueur des clefs cryptographiques utilisées dans les algorithmes de signature électronique.

Visitez Keylength.com pour plus d'information !