Clé de chiffrement
Une clé est un paramètre utilisé en entrée d'une opération cryptographique (chiffrement, déchiffrement, scellement, signature numérique, vérification de signature).
Une clé de chiffrement peut être symétrique (cryptographie symétrique) ou asymétrique (cryptographie asymétrique) : dans le premier cas, la même clé sert à chiffrer et à déchiffrer ; dans le second cas on utilise deux clés différentes, la clé est publique alors que celle servant au déchiffrement est gardée secrète (la clé secrète ne peut pas se déduire facilement de l'autre).
La protection apportée par un algorithme de chiffrement est liée à la longueur de la clé, qui peut s'exprimer en bits. En fait, la longueur de la clé quantifie le nombre maximal d'opérations nécessaires au décryptage. Ainsi, en l'état actuel, il est recommandé d'utiliser des clés d'au moins 128 bits pour les systèmes symétriques, ce qui signifie que la clé est une suite aléatoire de 128 zéro ou un (il y en a donc 2128). Pour les clés asymétriques, le problème est moins simple : le nombre maximale d'opérations est obtenu pour l'essai systématique de toutes les clés possibles. Or, pour les systèmes asymétriques, qui sont le plus souvent construits sur des problèmes relevant de l'arithmétique, il existe toujours des moyens largement plus simples, à savoir la résolution du problème arithmétique sous-jacent. Concrètement, si on considère le système RSA, basé sur le problème de la factorisation, pour une clé de 1024 bits (quasiment le strict minimum actuellement) il n'est pas nécessaire de tester les 21024 clés, il « suffit » de factoriser un nombre dont l'écriture binaire comporte 1024 bits, ce qui est très largement plus simple, bien que toujours totalement infaisable de nos jours (on a pu factoriser des nombres allant jusqu'à 576 bits, mais en plusieurs jours, avec des ressources informatiques très importantes).
Les tailles de clés entre systèmes symétriques et asymétriques ne doivent donc pas être directement comparées, et si dans le cas de la cryptographie symétrique, le fait de savoir que la clé fait 128 bits peut être rassurant, il est beaucoup moins évident de juger de la sécurité des systèmes asymétriques selon la taille de la clé. Ainsi, les systèmes basés sur les courbes elliptiques demandent des tailles bien inférieures à celle de RSA.
| Image manquante Key-crypto-sideways.png | Portail Cryptologie - Accédez d'un seul coup d’œil à toute la série des articles « Cryptologie » de Wikipédia. |