[Cet article est extrait du rapport de Veille Technologique Sécurité N°122 du mois de Septembre 2008. Pour plus d’informations sur cette publication, contactez-nous.]
Le réseau d’excellence Européen ‘eCrypt’ publie régulièrement un très intéressant rapport d’étude intitulé ‘Yearly Report on Algorithms and Key Lengths’ (notre rapport N°104 – Mars 2007) qui aborde un sujet épineux s’il en est, celui de l’évaluation de la taille optimale des clefs utilisées dans les mécanismes cryptographiques désormais présents dans tous les systèmes d’information. La version 2007/2008 – 95 pages – a été publiée fin août.
En matière de cryptographie, les critères de sélection d’un algorithme de chiffrement sont principalement dictés par la nature des fonctions attendues – chiffrement, signature, intégrité – et par la durée de vie minimale de la protection offerte laquelle est bien souvent déterminée par la nature de données protégées. Que l’algorithme soit de nature symétrique – la même clef est employée pour les opérations de chiffrement et de déchiffrement – ou asymétrique – deux clefs différentes mais mathématiquement liées sont utilisées - la durée de la protection dépendra directement de la taille de la clef en supposant toutefois que l’algorithme est exempt de tout biais permettant de réduire l’espace à parcourir lors d’une recherche exhaustive.
Dés lors, toute recommandation ayant pour objet la détermination d’une taille optimale devra s’effectuer sur la base d’une mesure moyenne de la durée de vie de la protection offerte et impérativement être bornée dans le temps pour faire l’objet d’une réévaluation régulière.
Les recommandations publiées par ‘eCrypt’ sont ainsi régulièrement revues au regard des événements écoulés sur la période séparant deux éditions successives, soit un an pour les éditions 2005 et 2006 publiées au mois de mars. Le décalage dans la date de publication de la nouvelle édition conduit à étendre la période de référence sur l’année 2008 et à intituler celle-ci ‘ECRYPT Yearly Report on Algorithms and Keysizes (2007/2008)’.
Un barème établi en 1996, et remis à jour à chaque nouvelle édition, définit la taille minimale que doit avoir la clef d’un algorithme de chiffrement dit ‘symétrique’ pour maintenir la confidentialité des données, de quelques jours à un an, selon le budget de l’attaquant.
En 2008, cette taille est révisée à la hausse de 1 bit pour pratiquement toutes les catégories d’attaque, à l’exception de la révision à la baisse - 4 bits – des clefs permettant de résister à une attaque menée par une agence gouvernementale dotée d’un budget conséquent. Une révision dont nous n’avons pas trouvé la justification malgré la lecture attentive du rapport.
Les performances des systèmes de cassage dédiés à base d’ASIC auraient-elles été surestimées dans l’édition précédente ?
Une synthèse des informations présentées dans les tableaux 7.1, 7.2, 7.3 et 7.4 du rapport est proposée dans la table ci-dessous, laquelle indique les longueurs de clefs équivalentes pour les algorithmes à clefs publiques de type RSA, DLOG (Discrete Logarithm) et EC (Elliptic Curves).
Ces données diffèrent de celles établies par d’autres organismes de recherche dont le NIST et RSA Labs qui suggèrent des clefs RSA, DLOG et EC moins longues. Les valeurs indiquées en italique et couleur rouge ont été calculées à partir de la formule donnée en page 24 du rapport, ces valeurs n’étant pas fournies en l’état dans les tableaux présenté dans le rapport. Il en va de même avec les durées de vie des niveaux 1, 2 et 3 extrapolées à partir des informations fournies par RSA Labs.
Comme en 2007, une taille de clef équivalente de 80 bits – niveau de protection 4 – permettra de se protéger des scénarios d’attaque les plus courants en notant qu’il n’y a plus de différence marquée entre 80 et 128 bits si l’on doit prendre en compte des scénarios utilisant des modèles basés sur des tables pré-calculées. Dans ce cas de figure, il est recommandé d’appliquer la règle du ‘double’ en considérant une taille équivalente au double de la taille de clef répondant au niveau de protection minimal attendu. Ainsi, une taille de clef de 128 bits – niveau 7 – offrira un niveau équivalent à une taille de clefs de 80 bits – niveau 4 – face à des attaquants disposant d’un espace de stockage suffisant pour héberger des tables pré-calculées telles les célèbres tables arc-en-ciel ou Rainbow Tables.
Les grandes organisations devront ainsi considérer devoir employer une taille de clef offrant une robustesse similaire à celle offerte en scénario classique par une clef de 80 bits si l’on considère le barème mis à jour. Si l’on tient compte des réels risques posés par les modèles utilisant des tables pré-calculées, l’application de la règle du double conduit à devoir sélectionner des tailles de clefs symétriques de 128bits, RSA de 3248 bits et de 256 bits dans le cas d’une cryptographie utilisant les courbes elliptiques.
Que d’évolutions depuis la fin des années 80 où les experts s’entendaient tous sur le fait qu’une clef de 1024 bits pouvait être utilisée sans grande crainte par une autorité de certification, les utilisateurs pouvant se contenter, eux, de clefs de 512 bits !
(7 votes)
Loading ...