Longueur minimale des clefs de chiffrement symétriques afin d'assurer une sécurité commerciale suffisante

M. Blaze, W. Diffie, R. Rivest, B. Schneier, T. Shimomura, E. Thompson et M. Weiner

Janvier 1996

INTRODUCTION: Le chiffrement joue un rôle essentiel dans la protection des informations électroniques contre les menaces d'une variété d'attaquants potentiels. Pour ce faire, la cryptographie moderne utilise une combinaison de cryptographie conventionnelle ou symétrique afin de chiffrer les données et des systèmes à clé publique ou asymétriques pour gérer les clefs utilisées par les systèmes symétriques. S'assurer de la force requise par les systèmes cryptographiques symétriques est donc une étape essentielle dans l'utilisation de la cryptographie sur ordinateur et pour la sécurité des communications.

La technologie actuellement disponible (fin 1995) rend les attaques par force-brute contre les systèmes cryptographiques rapides et bon marché depuis quelques années. Des ordinateurs à usage général peuvent être utilisés, mais une approche plus efficace est d'utiliser la technologie commercialement disponible des Field Programmable Gate Array (FPGA). Pour des attaquants préparés à réaliser un investissement initial plus important, ces puces fabriquées spécialement et adaptées à réaliser ces calculs de manière rapide amortissent le coût à l'usage.

Ainsi, les cryptosystèmes avec des clefs de 40 bits n'offrent virtuellement aucune protection actuellement contre des attaques de force-brute. Même le standard de chiffrement fédéral américain, le DES, avec ses 56 bits de clefs devient de moins en moins adapté. A mesure que les cryptosystèmes succombent à des attaques "intelligentes" plutôt que la force-brute, il faut se souvenir que les clefs discutées dans ce document sont un minimum contre les menaces de calcul considérées.

Heureusement, le coût du chiffrement fort n'est pas plus important que celui du chiffrement faible. Ainsi, pour avoir une sécurité adaptée à la plupart des menaces sérieuses, des entreprises commerciales aux fonds importants ou des agences de surveillance gouvernementales, les clefs à utiliser pour protéger aujourd'hui les données doivent comporter au minimum 76 bits. Pour protéger l'information pendant les vingt prochaines années, en estimant les avancées prévisibles de la puissance de calcul informatique, les clefs déployées devront comporter au minimum 90 bits.

 

[full text - postscript] [full text - PDF (Acrobat)] [full text in french - PDF (Acrobat)]

Photo of Bruce Schneier by Per Ervland.

Schneier on Security is a personal website. Opinions expressed are not necessarily those of Co3 Systems, Inc..