Longueur de la clé de chiffrement VPN : que choisir ?

Le longueur de la clé de chiffrement VPN n’est pas accessoire. Dans la plupart des fonctions cryptographiques, la longueur des clefs est même un paramètre sécuritaire de premier ordre pour garantir l’intégrité des données à l’intérieur du tunnel VPN.

Longueur de la clé de chiffrement VPN

Quelle longueur de clé de chiffrement VPN ?

Il est recommandé d’utiliser une une taille de 128 bits pour les systèmes symétriques. La taille minimale des blocs de chiffrement par bloc est de 64 bits. La longueur de la clé utilisée lors d’un chiffrement détermine combien de temps il faudra pour la casser à l’aide d’une attaque par force brute. Plus la clé est longue, plus le temps pour la décrypter sera long. Une attaque par force brute consiste à essayer toutes les combinaisons possibles jusqu’à ce que la bonne combinaison soit trouvée. Par exemple, le protocole OpenVPN fournit un cryptage variable de 128 bits, pour établir un tunnel sécurisé entre votre ordinateur et le serveur, à 2048 bits pour l’authentification sécurisée. La plupart des fournisseurs de services VPN utilisent un très haut niveau de cryptage pour l’authentification.

Utiliser 256 bits ?

Mais qu’est-ce que ces chiffres signifient dans la pratique, qu’est-ce qu’un chiffrement de 256 bits à de plus qu’un de 128 bits?

Pour casser une clé de 256 bits, cela nécessite tout de même 2128 fois plus de puissance de calcul par rapport à une clé de 128 bits. En prenant le supercalculateur le plus rapide aujourd’hui, il prendrait environ 1 milliard années à casser une clé AES de 128 bits par brute force, ce qui remet les choses en perspective. Un chiffrement 128 bits ne peut pas, en pratiques, être brisé par la force de manière raisonnable.

Toujours plus ?

PureVPN serviceSi 128 bits sont suffisants pourquoi est-il fréquent de voir les fournisseurs de VPN proposer un chiffrement 256 bits? D’autant qu’il faut comprendre que l’opération de chiffrement/ déchiffrement prend du temps, des ressources machines pour le serveur et l’ordinateur final. Alors pourquoi utiliser plus de 128 bits ?
On peut estimer qu’il s’agit plus de marketing que d’une réelle volonté de sécurité. Ça impressionne évidement plus lorsque vous essayez de vanter les qualité d’un produit. Les grandes entreprises et les gouvernements peuvent sentir la nécessité d’avoir une sécurité supplémentaire, mais pour l’internaute lambda, un VPN avec une clé de chiffrement VPN 128 bits est plus que suffisant.