Évaluer la force d’une protection

Expliquer comment raisonner en bits de sécurité, en durée de confidentialité et en coût réel d’attaque, sans réduire la décision à la longueur d’une clé.

Chapitre 6 Intermédiaire · Expert 22 pages

Objectif du chapitre

Expliquer comment raisonner en bits de sécurité, en durée de confidentialité et en coût réel d’attaque, sans réduire la décision à la longueur d’une clé.

Notions à couvrir

Sécurité inconditionnelle et sécurité calculatoire
Bits de sécurité et force brute
Tailles de clés symétriques et asymétriques
Attaque des anniversaires
Coût total: temps, matériel, énergie, parallélisme
Durée de protection et données à longue vie
Effet Grover sur le symétrique

Sous-sections

Deux sens du mot impossible [Intermédiaire]

Impossible par information manquante
Impossible avec ressources réalistes
Hypothèses de calcul
Évolution du matériel

Compter en bits [Intermédiaire]

128 bits comme ordre de grandeur
Collision et racine carrée
Différences entre clé symétrique et clé publique
Marges de sécurité

Longévité des données [Intermédiaire]

Secret de session
Archive personnelle
Secret industriel
Donnée réglementée
Collecter maintenant, déchiffrer plus tard

Choisir un niveau [Expert]

Menace opportuniste
Attaquant bien financé
Migration future
Contraintes de performance
Interopérabilité

Exemples et ateliers

Comparer 128, 192 et 256 bits dans un tableau d’ordre de grandeur
Évaluer la durée utile d’une clé de sauvegarde
Calculer l’impact d’une attaque d’anniversaire sur un tag court

Pièges classiques

Additionner naïvement les tailles de clés
Penser qu’une clé longue compense un mauvais protocole
Oublier les collisions dans les hash courts
Garder une clé au-delà de la durée prévue

À ne pas confondre

Taille de clé et niveau de sécurité
Coût asymptotique et coût réel
Résistance aux collisions et résistance à la préimage
Sécurité post-quantique et sécurité quantique

Points à vérifier

à vérifier : niveaux minimaux imposés par les référentiels que le site choisira de suivre.