Paramètre de sécurité
En cryptographie, le paramètre de sécurité (ou bits de sécurité en référence à la théorie de l'information) est une mesure qui sert à quantifier le nombre d’opérations minimum que devrait faire un adversaire pour casser un schéma cryptographique. Elle est exprimée en bits par rapport à une attaque. Par exemple, pour une fonction de hachage résistante aux collisions, posséder un niveau de sécurité de 80 bits signifie qu’un adversaire devrait effectuer au moins 280 opérations pour trouver une collision avec une probabilité non négligeable.
En cryptographie symétrique, le niveau de sécurité est en général mesuré par rapport aux meilleures attaques connues[1]. Là où en cryptographie asymétrique il s'agira de la meilleure attaque connue contre l'hypothèse calculatoire sur laquelle repose la sécurité du cryptosystème[2].
Notes et références
Annexes
Bibliographie
- [Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Chapman and Hall, , 50 – 52 p. (ISBN 978-1-4665-7026-9, lire en ligne), chap. 3.1.1 (« The Basic Idea of Computational Security »).
- [Koblitz et Menezes 2007] (en) Neal Koblitz et Alfred Menezes, « Another Look at “Provable Security” », Journal of Cryptology, (DOI 10.1007/s00145-005-0432-z, lire en ligne)