Cryptographie taille des clés
Bonjour,
J'aurais voulu savoir comment est-ce que l'on calcule la taille des clés en cryptographie en fonction de la sécurité que l'on souhaite. J'ai cherché ces informations sur internet mais je n'ai rien trouvé.
Je suppose que l'on peut faire $2^{80}$ opérations, ie un niveau de sécurité de $80$ bits.
Pour le chiffrement à clé symétrique, je comprends la taille $l$ des clés: il faut qu'elle soit supérieure à $80$, puisque si on les énumère toutes, il y en a $2^l$. On prend donc par exemple $128$ ou $256$ (d'ailleurs, pourquoi ces nombres et pas $120$ par exemple?)
Par contre, pour le chiffrement RSA, je ne comprends pas. La taille des clés correspond à la taille de nombres $n$ qu'il faut factoriser. Or il existe des algorithmes de factorisation de complexité sous-exponentielle. De là, on en déduit une taille de $1024$ ou $2048$.
De même pour le logarithme discret sur le groupe $F_p^*$. Il existe des algorithmes pour résoudre le problème du logarithme discret en temps sous exponentiel et donc on trouve que $p$ doit avoir $1024$ bits.
Je ne comprends pas comment on obtient ces nombres pour ces deux derniers problèmes.
Merci.
J'aurais voulu savoir comment est-ce que l'on calcule la taille des clés en cryptographie en fonction de la sécurité que l'on souhaite. J'ai cherché ces informations sur internet mais je n'ai rien trouvé.
Je suppose que l'on peut faire $2^{80}$ opérations, ie un niveau de sécurité de $80$ bits.
Pour le chiffrement à clé symétrique, je comprends la taille $l$ des clés: il faut qu'elle soit supérieure à $80$, puisque si on les énumère toutes, il y en a $2^l$. On prend donc par exemple $128$ ou $256$ (d'ailleurs, pourquoi ces nombres et pas $120$ par exemple?)
Par contre, pour le chiffrement RSA, je ne comprends pas. La taille des clés correspond à la taille de nombres $n$ qu'il faut factoriser. Or il existe des algorithmes de factorisation de complexité sous-exponentielle. De là, on en déduit une taille de $1024$ ou $2048$.
De même pour le logarithme discret sur le groupe $F_p^*$. Il existe des algorithmes pour résoudre le problème du logarithme discret en temps sous exponentiel et donc on trouve que $p$ doit avoir $1024$ bits.
Je ne comprends pas comment on obtient ces nombres pour ces deux derniers problèmes.
Merci.
Réponses
Connectez-vous ou Inscrivez-vous pour répondre.
Bonjour!
Catégories
- 163.1K Toutes les catégories
- 7 Collège/Lycée
- 21.9K Algèbre
- 37.1K Analyse
- 6.2K Arithmétique
- 52 Catégories et structures
- 1K Combinatoire et Graphes
- 11 Sciences des données
- 5K Concours et Examens
- 11 CultureMath
- 47 Enseignement à distance
- 2.9K Fondements et Logique
- 10.3K Géométrie
- 62 Géométrie différentielle
- 1.1K Histoire des Mathématiques
- 68 Informatique théorique
- 3.8K LaTeX
- 39K Les-mathématiques
- 3.5K Livres, articles, revues, (...)
- 2.7K Logiciels pour les mathématiques
- 24 Mathématiques et finance
- 312 Mathématiques et Physique
- 4.9K Mathématiques et Société
- 3.3K Pédagogie, enseignement, orientation
- 10K Probabilités, théorie de la mesure
- 772 Shtam
- 4.2K Statistiques
- 3.7K Topologie
- 1.4K Vie du Forum et de ses membres
In this Discussion
Qui est en ligne 3
+1 Invité