Quelle taille pour une clé SSH ?
1024, 2048, 4096, 8192, 16256 bits ? Jusqu’à quelle taille est-il possible techniquement de générer une clé SSH ? Aujourd’hui j’utilise mon blog pour faire un « appel à témoin ». Si vous avez la réponse, je vous invite à réagir !
J’ai récemment entendu dure qu’il y aurait une limite théorique à la taille des clés SSH, située à 4096 bits. OpenSSH ne limite pas la génération des clés à des valeurs supérieures comme j’ai pu en faire l’expérience avec une clé de 8192 bits. En ADSL, l’échange de la clé et l’authentification semblent presque immédiat, je n’ai pas noté de lenteur.
D’autre part, j’aimerais connaitre l’impact d’une clé de 4000 bits en terme de sécurité par rapport à une clé de 2048 puis une clé de 4096 bits. Pourquoi utilisons nous ces multiples ? Je vous demanderais simplement d’être rigoureux dans vos réponses, si possible en citant vos sources !
Quelques pistes :
La recommandation en matière de sécurité du gouvernement :
Depuis 2004, l’ANSSI recommande d’utiliser des tailles de clés RSA d’au moins 1536 bits, soit exactement le double de la taille qui vient d’être factorisée, pour un usage ne dépassant pas l’année 2010. Cette exigence est portée à 2048 bits pour un usage ne dépassant pas 2020. Ces tailles de clés, portées par le référentiel général de sécurité (RGS), permettent de garantir un bon niveau de sécurité au vu de l’état de l’art cryptographique et des puissances de calcul actuels.
Pour autant, des tailles inférieures peuvent être acceptables et offrir un niveau de sécurité adapté à certains usages. Dans ce cas, c’est au responsable de la gestion de ces clés d’évaluer le risque qu’il prend par rapport à l’impact qu’aurait la factorisation de l’une de ses clés. Une clé de cette taille peut en effet s’avérer insuffisante dès lors que la valeur des données qu’elle protège est plus grande que le coût de sa factorisation.
Cet article où l’auteur explique avoir généré une clé de 8192 bits sans que cela n’ait l’air de lui poser problème.
Merci de vos éclaircissements 
