Chiffrement
Une clé est un paramètre utilisé en entrée d'une opération cryptographique (chiffrement, déchiffrement, signature numérique, vérification de signature).
Une clé de chiffrement peut être symétrique (cryptographie symétrique), la même clé sert à chiffrer et à déchiffrer ; ou asymétrique (cryptographie asymétrique), on utilise deux clés différentes, la clé de chiffrement est publique alors que celle servant au déchiffrement est gardée secrète (la clé privée, ne peut pas se déduire de la clé publique).
Une clé peut se présenter sous plusieurs formes : mots ou phrases, procédure pour préparer une machine de chiffrement (connexions, câblage, etc), données codées sous une forme binaire (cryptologie moderne).
La protection apportée par un algorithme de chiffrement est liée à la longueur de la clé (qui peut s'exprimer en bits). Cette longueur donne le nombre maximal d'opérations nécessaires au déchiffrement, donc plus la clé est longue, plus la sécurité du système est forte. Aujourd’hui il est recommandé d'utiliser des clés d'au moins 128 bits pour les systèmes symétriques, ce qui signifie que la clé est une suite aléatoire de 128 zéros ou uns (il y a donc 2128 valeurs possibles pour une clé de 128 bits). Pour les clés asymétriques, le problème est moins simple : le nombre maximal d'opérations est obtenu pour l'essai systématique de toutes les clés possibles.
Or, pour les systèmes asymétriques, qui sont le plus souvent construits sur des problèmes relevant de l'arithmétique, il existe toujours des moyens largement moins coûteux en temps, à savoir la résolution du problème arithmétique sous-jacent. Concrètement, si on considère le système RSA, basé sur le problème de la factorisation, pour une clé de 1024 bits (quasiment le strict minimum actuellement) il n'est pas nécessaire de tester les 21024 clés, il « suffit » de factoriser un nombre dont l'écriture binaire comporte 1024 bits, ce qui est plus simple, bien que totalement infaisable de nos jours (on a pu factoriser des nombres allant jusqu'à 640 bits, mais en plusieurs jours, avec des ressources informatiques très importantes).
Les tailles de clés entre systèmes symétriques et asymétriques ne doivent donc pas être directement comparées, et si dans le cas de la cryptographie symétrique, le fait de savoir que la clé fait 128 bits peut être rassurant, il est beaucoup moins évident de juger de la sécurité des systèmes asymétriques selon la taille de la clé.