Paramètre de sécurité

En cryptographie, le paramètre de sécurité (ou bits de sécurité en référence à la théorie de l'information) est une mesure qui sert à quantifier le nombre d’opérations minimum que devrait faire un adversaire pour casser un schéma cryptographique. Elle est exprimée en bits par rapport à une attaque. Par exemple, pour une fonction de hachage résistante aux collisions, posséder un niveau de sécurité de 80 bits signifie qu’un adversaire devrait effectuer au moins 280 opérations pour trouver une collisions avec une probabilité non négligeable.

En cryptographie symétrique, le niveau de sécurité est en général mesuré par rapport aux meilleures attaques connues[1]. Là où en cryptographie asymétrique il s'agira de la meilleure attaque connue contre l'hypothèse calculatoire sur laquelle repose la sécurité du cryptosystème[2].

Notes et références
  1. Katz et Lindell 2014.
  2. Koblitz et Menezes 2007.

Annexes

Bibliographie
  • [Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Chapman and Hall, , 50 – 52 p. (ISBN 978-1-4665-7026-9, lire en ligne), chap. 3.1.1 The Basic Idea of Computational Security »).
  • [Koblitz et Menezes 2007] (en) Neal Koblitz et Alfred Menezes, « Another Look at “Provable Security” », Journal of Cryptology, (DOI 10.1007/s00145-005-0432-z, lire en ligne)

Articles connexes


  • Portail de la cryptologie
  • Portail de l'informatique théorique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.