Aller au contenu principal

10. Considérations de sécurité (Security Considerations)

Les considérations de sécurité ont été abordées tout au long de ce document.

Points de sécurité essentiels

Longueur des clés

La sécurité des clés RSA dépend fortement de la taille du module. Longueurs de clé minimales recommandées :

  • 2048 bits : longueur minimale recommandée actuellement.
  • 3072 bits : recommandée pour les applications à haute sécurité.
  • 4096 bits : pour les clés à long terme ou les exigences de sécurité très élevées.

Choix des schémas

  • RSAES-OAEP : schéma de chiffrement OBLIGATOIRE (REQUIRED) à prendre en charge dans les nouvelles applications.
  • RSASSA-PSS : schéma de signature RECOMMANDÉ (RECOMMENDED) pour les nouvelles applications.
  • PKCS1-v1_5 : conservé uniquement pour la compatibilité ; présente des faiblesses connues.

Points d'attention pour l'implémentation

  1. Génération de nombres aléatoires : un générateur de nombres aléatoires cryptographiquement sûr doit être utilisé.
  2. Attaques par canal auxiliaire : l'implémentation devrait empêcher les attaques par mesure du temps et l'analyse de la consommation.
  3. Gestion des erreurs : les messages d'erreur des opérations de déchiffrement et de vérification doivent être uniformes pour éviter les fuites d'information.
  4. Attaques par oracle de bourrage : RSAES-PKCS1-v1_5 est sensible à l'attaque de Bleichenbacher ; une attention particulière est requise lors de l'implémentation.

Fonctions de hachage

  • À éviter : MD5, SHA-1 (cassés).
  • Recommandées : SHA-256, SHA-384, SHA-512.

Utilisation des clés

  • Usage unique : une paire de clés RSA ne devrait être utilisée que pour un seul schéma (chiffrement ou signature, sans mélange).
  • Rotation des clés : remplacer les clés régulièrement.
  • Protection de la clé privée : la clé privée doit être stockée chiffrée ; l'utilisation d'un module matériel de sécurité (HSM) constitue une bonne pratique.

Attaques connues et défenses

  • Attaque à chiffré choisi (Chosen Ciphertext Attack) : RSAES-OAEP offre une protection.
  • Attaque à message choisi (Chosen Message Attack) : RSASSA-PSS offre une protection.
  • Attaque de Bleichenbacher : touche RSAES-PKCS1-v1_5.
  • Attaques par mesure du temps : l'utilisation d'algorithmes à temps constant est nécessaire ; attention en particulier lors de l'accélération CRT.

Voir la section 6 pour la discussion sur l'évitement de l'utilisation d'une même paire de clés dans plusieurs schémas.

Dernière mise à jour le