Paramètre de sécurité

Cet article est une ébauche concernant la cryptologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En cryptographie, le paramètre de sécurité (ou bits de sécurité en référence à la théorie de l'information) est une mesure qui sert à quantifier le nombre d’opérations minimum que devrait faire un adversaire pour casser un schéma cryptographique. Elle est exprimée en bits par rapport à une attaque. Par exemple, pour une fonction de hachage résistante aux collisions, posséder un niveau de sécurité de 80 bits signifie qu’un adversaire devrait effectuer au moins 2⁸⁰ opérations pour trouver une collision avec une probabilité non négligeable.

En cryptographie symétrique, le niveau de sécurité est en général mesuré par rapport aux meilleures attaques connues^[1]. Là où en cryptographie asymétrique il s'agira de la meilleure attaque connue contre l'hypothèse calculatoire sur laquelle repose la sécurité du cryptosystème^[2].

Annexes modifier

Bibliographie modifier

[Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Chapman and Hall, 2014, 50 – 52 p. (ISBN 978-1-4665-7026-9, lire en ligne), chap. 3.1.1 (« The Basic Idea of Computational Security »).
[Koblitz et Menezes 2007] (en) Neal Koblitz et Alfred Menezes, « Another Look at “Provable Security” », Journal of Cryptology,‎ 2007 (DOI 10.1007/s00145-005-0432-z, lire en ligne)

Articles connexes modifier

Longueur de clé

[KatzLindell2014-1] Katz et Lindell 2014.

[KoblitzMenezes2007-2] Koblitz et Menezes 2007.

[1]

[2]