Deesdee/0xEntropy
1
0
Fork 0
Code Issues 29 Pull requests Projects Releases Packages Wiki Activity Actions
Page: Debit Minimum et Préférable
Pages
Cotation Analyse Debit Minimum et Préférable Etude source d'aléa Home PlantUML Diagram Global PlantUML Diagram Séquenciel
2 Debit Minimum et Préférable
Deesdee edited this page 2026-03-15 08:50:07 +00:00
Table of Contents

Debit minimum de fonctionnement et debit cible

Pour definir le debit necessaire du generateur d'alea, je me base sur la taille des cles cryptographiques que le dispositif devra etre capable de generer. L'objectif est de dimensionner le systeme a partir d'un besoin reel : produire un certain nombre de bits aleatoires dans un temps acceptable pour l'utilisateur.

Le calcul repose sur la relation suivante :

Debit requis = nombre de bits a produire / temps maximal acceptable

Justification par rapport a la taille des cles

Dans les systemes cryptographiques modernes, une taille de 256 bits est une reference courante. Elle correspond par exemple :

  • a une cle AES-256
  • a une graine de DRBG ou CSPRNG
  • a un niveau d'entropie suffisant pour de nombreux usages cryptographiques

Je considere donc qu'un objectif minimal raisonnable est de pouvoir produire 256 bits d'alea en un temps court, afin que la generation d'une cle ou d'une graine ne provoque pas d'attente perceptible.

Si l'on fixe un temps maximal de 100 ms, on obtient :

256 bits / 0.1 s = 2560 bit/s, soit 2.56 kbit/s

Cette valeur definit le debit minimum de fonctionnement.

Debit minimum de fonctionnement

Le systeme doit donc etre capable de fournir au moins 256 bits d'alea en moins de 100 ms, ce qui correspond a un debit utile minimal d'environ 2.56 kbit/s.

Debit cible

Au dela de ce minimum, il est preferable de prevoir une marge de performance. Cela permet de generer les cles plus rapidement et de disposer de blocs d'alea plus importants lorsque c'est necessaire.

Je fixe donc comme objectif de pouvoir produire 512 bits d'alea en moins de 50 ms.

Le calcul donne :

512 bits / 0.05 s = 10240 bit/s, soit 10.24 kbit/s

Cette valeur constitue le debit cible du systeme.

Synthese

Le dimensionnement du generateur repose donc directement sur la taille des blocs d'entropie necessaires aux usages cryptographiques :

  • 256 bits correspondent au besoin minimal pour generer une cle ou une graine cryptographique robuste
  • 512 bits offrent une marge plus confortable et permettent d'ameliorer les performances du systeme

Ainsi, le generateur devra atteindre :

  • un debit minimum de fonctionnement de 2.56 kbit/s
  • un debit cible d'environ 10.24 kbit/s