Aller au contenu principal

3.1. Volume Required (Volume requis)

3.1. Volume Required (Volume requis)

Quelle quantité d'imprévisibilité est nécessaire? Est-il possible de quantifier l'exigence en termes de, disons, nombre de bits aléatoires par seconde?

La réponse est qu'il n'en faut pas beaucoup. Pour AES, la clé peut être de 128 bits, et, comme nous le montrons dans un exemple à la Section 8, même le système de sécurité le plus élevé est peu susceptible de nécessiter un matériel de clés fort de beaucoup plus de 200 bits. Si une série de clés est nécessaire, elles peuvent être générées à partir d'une graine aléatoire forte (valeur de départ) en utilisant une séquence cryptographiquement forte, comme expliqué à la Section 6.2. Quelques centaines de bits aléatoires générés au démarrage ou une fois par jour suffisent si de telles techniques sont utilisées. Même si les bits aléatoires sont générés aussi lentement qu'un par seconde et qu'il n'est pas possible de chevaucher le processus de génération, il devrait être tolérable dans la plupart des applications de haute sécurité d'attendre occasionnellement 200 secondes.

Ces nombres sont triviaux à atteindre. Cela pourrait être réalisé par une personne lançant à plusieurs reprises une pièce de monnaie, et presque tout processus basé sur le matériel est susceptible d'être beaucoup plus rapide.

Dernière mise à jour le