Se connecter avec
S'enregistrer | Connectez-vous

L'AES, un algorithme de chiffrement

Data Locker, le disque dur des espions
Par
Crypter ou chiffrer ?

Officiellement, l'Académie française demande de ne pas utiliser le mot crypter et ses dérivés, qui sont des calques provenant de l'anglais « encryption » et d'utiliser le mot chiffrement à la place. Dans la pratique, le mot cryptage est utilisé dans certains cas (comme pour Canal +, la chaîne cryptée) mais l'usage veut que chiffrement soit utilisé en lieu et place de cryptage, sans qu'il soit formellement faux.

Avant de parler du disque dur en lui-même, une petite digression sur le chiffrement. Le chiffrement des données, pour une question de confidentialité, a toujours été un problème. Dès les débuts de l'informatique, des standards ont été proposés et adoptés (le DES date par exemple de 1977). Les algorithmes de chiffrement ont plusieurs problèmes, dont deux principaux : le temps de chiffrement et l'avancée de la puissance en informatique. Typiquement, la puissance des machines limite en partie la complexité des algorithmes (il faut pouvoir chiffrer dans un temps raisonnable) et c'est en partie lié à la taille de la clé de chiffrement. De plus, alors qu'un algorithme est considéré comme sûr à un moment donné, l'évolution de la puissance peut remettre en question cette fiabilité, simplement parce que les machines permettent par exemple d'utiliser des attaques en force brute (qui consiste essentiellement à tester toutes les possibilités). L'exemple le plus flagrant vient du DES, une attaque connue depuis le début des années 80 nécessitait un espace de stockage de 1 To, une valeur irréaliste pour l'époque que l'on retrouve dans des PC d'entrée de gamme actuellement.

L'AES, un algorithme sûr

Fin des années 90, un concours a été lancé pour remplacer le vieillissant DES (et sa clé 56 bits) et le TripeDES (qui en pratique équivaut à un algorithme 112 bits). Le gagnant de ce concours est l'algorithme AES (Advanced Encryption Standard), conçu par une équipe belge. L'AES, contrairement au DES, travaille sur des blocs de 128 bits avec une clé de 128, 192 ou 256 bits (seules les clés de 192 et 256 bits sont validées au niveau militaire aux États-Unis). L'AES est un algorithme de chiffrement à clé cachée, c'est-à-dire qu'une seule clé existe et que la sécurité des données dépend de cette clé : sans cette dernière, il est en théorie impossible d'accéder aux données.

Pour le fonctionnement de l'algorithme, nous nous permettons de vous proposer cette explication qui provient de Wikipedia :

L'algorithme prend en entrée un bloc de 128 bits (16 octets), la clé fait 128, 192 ou 256 bits. Les 16 octets en entrée sont permutés selon une table définie au préalable. Ces octets sont ensuite placés dans une matrice de 4 x 4 éléments et ses lignes subissent une rotation vers la droite. L'incrément pour la rotation varie selon le numéro de la ligne. Une transformation linéaire est ensuite appliquée sur la matrice, elle consiste en la multiplication binaire de chaque élément de la matrice avec des polynômes issus d'une matrice auxiliaire, cette multiplication est soumise à des règles spéciales selon GF(28). La transformation linéaire garantit une meilleure diffusion (propagation des bits dans la structure) sur plusieurs tours.

Finalement, un XOR entre la matrice et une autre matrice permet d'obtenir une matrice intermédiaire. Ces différentes opérations sont répétées plusieurs fois et définissent un « tour ». Pour une clé de 128, 192 ou 256, AES nécessite respectivement 10, 12 ou 14 tours.

Notons que l'AES est utilisé par certains gouvernements pour la transmission de données chiffrées, mais que l'algorithme se retrouve aussi dans certaines normes utilisées par le grand public, comme l'AACS et le WPA2. Rappelons que la première technologie sert à sécuriser les films stockés sur les Blu-ray et les HD DVD et que la seconde est notamment utilisée dans la protection des réseaux Wi-Fi.