Clé cryptographique

Une clé cryptographique est une suite de bits utilisée par un algorithme cryptographique pour transformer des données : en cryptographie symétrique, la même clé chiffre et déchiffre (par exemple AES-128/192/256), tandis qu'en cryptographie asymétrique, une paire est composée d'une clé privée et d'une clé publique liées mathématiquement (RSA-2048, ECDSA P-256, Ed25519). La robustesse dépend de la longueur, du caractère aléatoire et de l'algorithme ; les recommandations actuelles du NIST considèrent comme équivalents au niveau de sécurité 128 bits une clé symétrique de 128 bits, RSA-3072 et une clé EC de 256 bits. Les clés doivent être générées par un RNG cryptographique, stockées dans un composant protégé (HSM, TPM, enclave sécurisée, KMS) et gérées sur l'ensemble du cycle de vie : génération, distribution, utilisation, rotation, séquestre, archivage, révocation et destruction.