Quantcast
Channel: DzayerNet - Magazine Informatique Algérien - AVIS D'EXPERTS
Viewing all articles
Browse latest Browse all 2

Faut-il revoir la longueur des clés de cryptage ?

0
0

Le chercheur Emmanuel Thomé de l’INRIA a récemment publié les résultats de ses travaux autour de la faille LogJam, logée dans les protocoles de chiffrement SSL ou TLS. Dans une interview accordée sur ce sujet, il explique que « Les clefs de chiffrement de 768 bits ne suffisent plus »et que même les clés de chiffrement (cryptage) de 1024 bits ne sont plus tout à fait aussi sécurisées qu’auparavant. Ces déclarations méritent néanmoins quelques précisions.

En effet, nous savons depuis quelque temps que les clés RSA de 768 bits ne suffisent plus à garantir une sécurité des données complètement fiable et que les clés 1024 bits montrent, elles aussi, quelques signes de faiblesse. Cela ne signifie pas pour autant que des informations chiffrées utilisant des clés de 768 ou 1024 bits sont lisibles par le premier venu. Factoriser (craquer) une clé reste un travail que seuls certains équipements de haute technicité sont capables d’effectuer. Les supercalculateurs, par exemple, même s’ils sont de plus en plus nombreux et puissants, ne sont pas encore en libre accès. Quant aux solutions de calcul distribué, elles sont très complexes à mettre en œuvre.  Peu de chances donc, que votre concurrent direct soit en mesure de déchiffrer vos informations sensibles d’un simple clic…

Certains secteurs (armement, énergie, etc.) restent néanmoins beaucoup plus sujets à l’espionnage industriel ou étatique qu’une entreprise dont l’activité est moins concurrentielle ou stratégique. Ces entreprises courent donc davantage de risques et nous ne pouvons que leur conseiller de suivre les recommandations de l’ANSSI en matière de chiffrement.

Justement, que dit l’ANSSI ?

(RGS V2 - Annexe B1 Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques - février 2014) :

  • RègleFact-1. La taille minimale du module est de 2048 bits, pour une utilisation ne devant pas dépasser l’année 2030.
  • RègleFact-2. Pour une utilisation au-delà de 2030, la taille minimale du module est de 3072 bits.

Si les entreprises suivent ces recommandations, optent pour des solutions certifiées par l’ANSSI et assurent une mise en œuvre dans les règles de l’art, alors le chiffrement représentera l’un des points clés et un gage de sécurité parmi les plus fiables dans le domaine de la cybersécurité. Les supercalculateurs sont en effet aujourd’hui, les meilleurs outils pour prétendre craquer une clé de chiffrement dans un délai raisonnable (opération néanmoins susceptible de prendre plusieurs années) mais ils restent peu nombreux au regard du volume de données chiffrées produit chaque jour. Et le laboratoire de cryptographie de l’ANSSI effectue des travaux d’analyse en continu pour évaluer les risques et mettre à jour ses recommandations.

Les entreprises désireuses de garantir une protection maximale à leurs données, peuvent dès à présent suivre les recommandations de l’ANSSI et opter pour des clés de chiffrement de 2048 bits. Les PKIs, magasins de clés logiciels et supports physiques (cartes à puce, tokens, etc.) savent traiter les clés de cette taille, il serait donc dommage de s’en priver.

Note : La taille des modules RSA est un sujet souvent très polémique. L’usage courant fait que l’utilisation de modules de 1024 bits est en général considéré comme suffisant pour garantir une sécurité pratique, même si les analyses effectuées par les plus grands spécialistes du domaine s’accordent sur l’idée que de tels modules n’apportent pas une sécurité suffisante, ou tout du moins comparable à celle que l’on exige des autres mécanismes cryptographiques. L’application d’un paradigme fondamental de la cryptographie, qui consiste à dimensionner les systèmes non pas en se plaçant juste à la limite des capacités d’attaquants connus mais en s’imposant une marge de sécurité, milite pour l’emploi de modules d’au moins 2048 bits, même si aucun module de 1024 bits n’a été officiellement factorisé à ce jour. Par conséquent, l’emploi de modules de 1024 bits est considéré comme une prise de risque incompatible avec des critères de sécurité raisonnables.

Image: 
AVIS D'EXPERTS
Aucun vote pour le moment

Viewing all articles
Browse latest Browse all 2

Latest Images

Trending Articles





Latest Images