AES est la norme de cryptage avancée, une norme de cryptographie utilisée pour crypter les données afin de les garder privées. C’est un cryptage populaire, utilisé à diverses fins, y compris par le gouvernement américain pour sécuriser les données classifiées..

AES est un chiffrement par bloc symétrique, ce qui signifie que les blocs de texte d'une certaine taille (128 bits) sont chiffrés, par opposition à un chiffrement par flux dans lequel chaque caractère est chiffré un à la fois. La partie symétrique indique que la clé identique est utilisée pour le processus de chiffrement, ainsi que pour déchiffrer le message..

  • Nous avons également mis en évidence les meilleurs outils logiciels de cryptage

La quête du mieux

AES a été développé à la fin des années 90 pour remplacer la norme de cryptage antérieure du gouvernement américain, connue sous le nom de Data Encryption Standard (DES), créée par IBM au début des années 1970. Il a été adopté par le gouvernement américain en 1977, mais il a été démontré par la suite qu’il était vulnérable à diverses attaques, notamment la force brute, la cryptanalyse différentielle et la cryptanalyse linéaire, en raison de la faiblesse que le DES repose sur un algorithme de 56 bits, considéré comme non. plus sûr que la puissance de traitement de l'ordinateur a augmenté.

À titre de mesure provisoire, le DES a évolué en 1998 en 3DES, également appelé «Triple DES», qui appliquait l'algorithme DES au message trois fois de suite, avec trois clés de cryptage différentes, afin de mieux chiffrer le message. La modification 3DES du DES a rendu le message plus sûr des attaques par force brute d’ordinateurs contemporains.

Quinze algorithmes cryptographiques différents ont été proposés pour remplacer DES, dans le cadre d'un processus de cinq ans entamé par le gouvernement américain. AES a été soumis par deux cryptographes belges, Vincent Rijmen et Joan Daemen, et est devenu connu sous le nom de "proposition Rijndael", à partir d'un mélange de noms de deux développeurs..

L'AES est un standard ouvert, et le standard lui-même n'est pas classifié. Cela a été fait pour faciliter les commentaires du public afin de faciliter le développement par la transparence, alors qu'il était encore au stade de la conception. Il a été développé par l’Institut national des normes et de la technologie (NIST), dans le but de faciliter l’utilisation du matériel et des logiciels. Au cours de ce processus, plusieurs améliorations ont été apportées à la Rijndael d’origine, notamment des modifications apportées à la clé et à la longueur du bloc afin d’améliorer encore la sécurité..

Les Belges montent au sommet

La NSA a également examiné les quinze soumissions initiales et, en août 1999, le champ était réduit à cinq algorithmes (Rijndael, Serpent, RC6, Twofish et MARS). Celles-ci ont ensuite fait l’objet d’autres analyses, notamment de la solidité de la sécurité, de la facilité de mise en œuvre, d’un algorithme exempt de redevances, ainsi que de la rapidité et de la précision du cryptage et du décryptage. À la fin de l'analyse, le chiffre de Rijndael est apparu comme le gagnant. Il a ensuite été déployé pour être utilisé par le gouvernement américain en 2002, y compris la NSA et d'autres agences..

À ce jour, AES continue à être utilisé pour les documents classifiés et est considéré comme la norme FIPS (Federal Information Processing Standard). Par la suite, il a également été adopté par le secteur privé et AES est le chiffrement le plus populaire pour la cryptographie à clé symétrique..

Comment fonctionne AES

AES est basé sur un chiffrement par bloc, chacun ayant une taille de 128 bits. Les clés sont symétriques, avec trois tailles différentes disponibles: 128, 192 ou 256 bits, les deux dernières étant utilisées pour les documents du gouvernement des États-Unis désignés pour leur plus haut niveau de sécurité, connu sous le nom de "Top Secret". Le chiffrement original de Rijndael offrait des options pour les tailles de bloc supplémentaires et les longueurs de clé, mais elles ont été abandonnées au profit de la normalisation de la taille de bloc de 128 bits et de longueurs de clé de 128, 192 et 256 bits. AES reste le seul chiffrement accessible au public approuvé par la NSA pour protéger les informations gouvernementales à ces niveaux d'habilitation de sécurité les plus élevés..

AES utilise un algorithme de chiffrement par bloc du réseau de permutation de substitution (SPN). Le message ouvert est transformé en un message sécurisé en plusieurs étapes. Cela commence par chaque bloc de texte brut de taille standard. Le message est inséré dans un tableau, puis une transformation de chiffrement est effectuée pour chiffrer le message. Chaque cycle de cryptage applique des substitutions, des transpositions et des mélanges.

Comme dans le code 3DES comportant trois cycles de cryptage, avec AES, il existe également plusieurs cycles de cryptage. Cependant, avec AES, cela se fait beaucoup plus que dans 3DES, qui dépend de la longueur de la clé, avec 10 tours appliqués pour une clé de 128 bits, 12 tours pour la clé de 192 bits et 14 tours lors du chiffrement via la connexion 256 clé bit, représentant le plus haut niveau de sécurité.

Au cours de ce processus, une clé de chiffrement est créée, qui est requise pour déchiffrer le message par le destinataire prévu. sans la clé de cryptage, le message est assez brouillé et inintelligible. Par conséquent, l'expéditeur et le destinataire doivent connaître la même clé pour pouvoir chiffrer ou déchiffrer le message..

AES pour tout le monde

De nos jours, via le Web, n'importe quel utilisateur peut facilement accéder à la cryptographie AES, conformément à ses racines open source. Par exemple, via le site Web AES Encryption, le message est placé dans la zone de texte, une clé est entrée dans la zone inférieure et la longueur de la clé est sélectionnée. les trois longueurs sont prises en charge: 128, 192 et 256 bits. Le bouton pour chiffrer ou déchiffrer est sélectionné et le chiffrement AES est appliqué. Bien que cela rende AES accessible aux utilisateurs publics, le manque de sécurité via une interface Web n'est guère approprié pour un usage gouvernemental..

AES et Internet

Bien qu'AES ait été développé à l'origine pour les applications de données classifiées du gouvernement américain, il est également utilisé pour garder les transferts de fichiers privés sur Internet. Par exemple, AES est utilisé lors du transfert de fichiers via une connexion HTTPS, la variante la plus sécurisée d'une connexion HTTP, conçue pour empêcher une attaque par interférence..

Plus près de chez nous, AES est également utilisé pour chiffrer le Wi-Fi sur votre routeur, lorsqu'il est combiné au protocole WPA2, également appelé AES / WPA2. Le protocole de sécurité alternatif avec WPA2 est TKIP, qui est plus ancien qu’AES et n’est pas considéré comme sécurisé (bien qu’il soit parfois utilisé pour la compatibilité en amont avec les périphériques plus anciens). Enfin, AES est également utilisé dans le support du cryptage SSL..

Dernières pensées

Ce qui a commencé comme un projet du gouvernement américain visant à sécuriser leur communiqué, l'a fait, et bien plus encore, autant de communication sur Internet moderne dépend d'AES, même si de nombreux utilisateurs n'en ont même pas entendu parler. A ce jour, AES reste le “étalon-or” des techniques de cryptage.

  • Ce sont les VPN les plus sécurisés de 2018