Table des matières:
Définition - Que signifie la longueur de clé?
La longueur de clé est égale au nombre de bits dans la clé d'un algorithme de chiffrement. Une longueur de clé courte signifie une sécurité médiocre. Cependant, une longue longueur de clé ne signifie pas nécessairement une bonne sécurité. La longueur de clé détermine le nombre maximal de combinaisons nécessaires pour rompre un algorithme de chiffrement.
Si une clé est de n bits, alors il y a deux à la nième puissance (2 n ) clés possibles. Par exemple, si la clé est longue d'un bit et que ce bit peut être un zéro ou un un, il n'y a que deux clés possibles, 0 ou 1. Cependant, si la longueur de la clé est de 40 bits, alors il y en a 2 40 touches possibles.
Ce terme est également appelé taille de clé.
Techopedia explique la longueur des clés
Les humains s'ennuieraient à essayer toutes les clés possibles. Cependant, comme l'a dit un auteur, «les ordinateurs excellent dans des tâches incroyablement ennuyeuses». Le même auteur a déclaré, dans un article de 1999 sur la longueur et la sécurité des clés, qu'en moyenne, un ordinateur n'aurait qu'à essayer environ la moitié des clés possibles avant de trouver la bonne pour briser le code et déchiffrer le message. Un ordinateur capable d'essayer un milliard de clés par seconde prendrait environ 18 minutes pour trouver la bonne clé 40 bits. Un ordinateur révolutionnaire Data Encryption Standard (DES) appelé Deep Crack, qui était capable de 90 milliards de clés par seconde, a mis 4, 5 jours pour trouver une clé DES 56 bits en 1999.
Une règle courante est que la longueur de la clé doit être au moins aussi longue que le message pour un tampon à usage unique, un type de chiffrement qui s'est révélé impossible à briser s'il est utilisé correctement. Utilisé correctement signifie que la clé est en fait aléatoire, est aussi grande ou plus grande que le message en texte brut à sécuriser, n'est plus jamais utilisée en tout ou en partie et est gardée secrète. Il sera alors impossible de casser l'algorithme de cryptage sans la clé.
Les exemples évoluent linéairement. Ainsi, l'auteur a recommandé une longueur de clé de 90 bits pour assurer la sécurité tout au long de l'année 2016. La plupart des algorithmes de 1999 avaient au moins des clés de 128 bits. Cependant, il existe d'autres facteurs de sécurité à considérer au-delà de la longueur de clé, comme l'entropie comme mesure de l'incertitude. Dans ce cas, l'auteur s'est concentré sur la qualité de l'algorithme de cryptage et a conclu que la méthode la plus efficace pour rompre une implémentation donnée d'un algorithme de cryptage 128 bits pourrait ne pas être d'essayer toutes les clés possibles.
La sécurité cryptographique est une mesure de l'attaque informatique connue la plus rapide contre un algorithme cryptographique, qui est également mesurée en bits. Un algorithme à clé symétrique utilise la même clé pour le chiffrement et le déchiffrement, tandis qu'un algorithme à clé asymétrique utilise des clés différentes. Aujourd'hui, la majorité des algorithmes communs à clé symétrique sont destinés à avoir une sécurité égale à leur longueur de clé. Cependant, il n'existe aucun algorithme à clé asymétrique connu avec cette propriété. La sécurité cryptographique d'un algorithme ne peut pas dépasser sa longueur de clé, mais elle peut être moindre.
À mesure que la puissance de calcul augmente, la taille de la clé devrait augmenter. Triple DES est le nom commun pour le chiffrement de bloc d'algorithme de chiffrement de données triple. Il a été conçu pour fournir une méthode relativement simple d'augmenter la longueur de clé de DES pour se protéger contre les attaques par force brute.
