 Le citoyen attentif a pu être choqué en 2000 par 2 annonces apparemment contradictoires. D'une part, le législateur autorisait l'usage d'outils cryptographiques avec des clés de 128 bits (contre 40 bits auparavant), afin que chacun puisse préserver la confidentialité de ses échanges -mais au fait, que signifie une clé de 128 bits? En même temps, on apprenait que l'informaticien Serge Humpich avait cassé la clé de 320 bits protégeant les cartes bleues. Mais alors, si un amateur peut casser une clé de 320 bits, les clés de 128 bits n'offriraient aucune protection?
Heureusement si! Les tailles des clés ne font pas référence au même usage. Les 128 bits concernent les algorithmes à clé secrète, comme le DES ou l'AES. Les 320 bits sont en rapport avec un algorithme à clé publique, le RSA. Et 128 bits pour l'un sont très supérieurs à 320 bits pour l'autre! On peut d'ailleurs facilement comprendre pourquoi : dans un algorithme à clé publique, on dispose d'une information supplémentaire (=la clé publique). Il est tout à fait concevable qu'il faille une clé plus longue pour préserver la sécurité.
Alors, quelle est la bonne taille de la clé? Il faut au minimum qu'elle puisse résister à une attaque exhaustive. Les 56 bits de DES sont devenue insuffisants, et pour un algorithme à clé secrète, une clé de 128 bits semble un bon choix. Concernant le RSA, le record est la factorisation d'un entier de 512 bits. Couramment, on utilise désormais les clés de 1024 bits.
Mais la taille de la clé n'est pas tout! Prenons l'exemple des substitutions monoalphabétiques, les alphabets désordonnés. Il existe 26! = 4× 1026 possibilités, ce qui est à peu près égal à 286, soit une clé de 86 bits. Mais on n'attaque pas une telle substitution en essayant toutes les clés, mais en faisant une analyse des fréquences. Ce n'est pas parce que la clé est très grande que la serrure est bonne!
Et encore, dans la cryptographie expliquée...
|