Définition - Que signifie la longueur de clé?
La longueur de la clé est égale au nombre de bits dans la clé d'un algorithme de chiffrement. Une longueur de clé courte signifie une sécurité médiocre. Cependant, une longueur de clé longue ne signifie pas nécessairement une bonne sécurité. La longueur de clé détermine le nombre maximum de combinaisons requises pour casser un algorithme de chiffrement.
Si une clé a une longueur de n bits, alors il y a deux à la nième puissance (2n) clés possibles. Par exemple, si la clé a une longueur d'un bit et qu'un bit peut être un zéro ou un un, il n'y a que deux clés possibles, 0 ou 1. Cependant, si la longueur de clé est de 40 bits, alors il y a 240 clés possibles.
Ce terme est également connu sous le nom de taille de clé.
Definir Tech explique la longueur de la clé
Les humains s'ennuieraient d'essayer toutes les clés possibles. Cependant, comme l'a dit un auteur, «les ordinateurs excellent dans des tâches incroyablement ennuyeuses». Le même auteur a déclaré, dans un article de 1999 sur la longueur et la sécurité des clés, qu’en moyenne, un ordinateur n’aurait qu’à essayer environ la moitié des clés possibles avant de trouver la bonne pour casser le code et déchiffrer le message. Un ordinateur capable d'essayer un milliard de clés par seconde prendrait environ 18 minutes pour trouver la bonne clé de 40 bits. Il a fallu 90 jours à un ordinateur cassant le Data Encryption Standard (DES) appelé Deep Crack, capable de 4.5 milliards de clés par seconde, pour trouver une clé DES 56 bits en 1999.
Une règle courante est que la longueur de la clé doit être au moins aussi longue que le message pour un bloc-notes à usage unique, un type de cryptage avéré impossible à casser s'il est utilisé correctement. Utilisée correctement, la clé est en fait aléatoire, est aussi grande ou plus grande que le message en texte brut à sécuriser, n'est plus jamais utilisée en tout ou en partie et est gardée secrète. Ensuite, l'algorithme de cryptage sera impossible à casser sans la clé.
Les exemples sont mis à l'échelle de manière linéaire. Ainsi, l'auteur a recommandé une longueur de clé de 90 bits pour assurer la sécurité jusqu'en 2016. La plupart des algorithmes de 1999 avaient des clés d'au moins 128 bits. Cependant, il existe d'autres facteurs de sécurité à considérer au-delà de la longueur de clé, comme l'entropie comme mesure de l'incertitude. Dans ce cas, l'auteur s'est concentré sur la qualité de l'algorithme de cryptage et a conclu que la méthode la plus efficace pour casser une implémentation donnée d'un algorithme de cryptage 128 bits pourrait ne pas être d'essayer toutes les clés possibles.
La sécurité cryptographique est une mesure de l'attaque informatique connue la plus rapide sur un algorithme cryptographique, qui est également mesurée en bits. Un algorithme à clé symétrique utilise la même clé pour le chiffrement et le déchiffrement, tandis qu'un algorithme à clé asymétrique utilise des clés différentes. Aujourd'hui, la majorité des algorithmes à clé symétrique courants sont censés avoir une sécurité égale à leur longueur de clé. Cependant, il n'existe aucun algorithme à clé asymétrique connu avec cette propriété. La sécurité cryptographique d'un algorithme ne peut pas dépasser sa longueur de clé, mais elle peut être inférieure.
À mesure que la puissance de calcul augmente, la taille de la clé devrait augmenter. Triple DES est le nom commun du chiffrement par blocs de l'algorithme de cryptage triple des données. Il a été conçu pour fournir une méthode relativement simple pour augmenter la longueur de clé de DES pour se protéger contre les attaques par force brute.