AES (Advanced Encryption Standard) est une norme ou spécification de chiffrement comme RSA, DES, …
On peut aussi le nommer Rijndael qui est le nom du créateur.
C’est un chiffrement par bloc, le nombre de blocs est indiqué par le numéro : AES-128, AES-192 ou encore AES-256.
AES est implémenté dans des logiciels et du matériel à travers le monde pour chiffrer les données sensibles.
Il est essentiel pour la sécurité informatique, la cybersécurité et la protection des données électroniques.
Mais on le trouve de plus en plus tous les jours, pour le chiffrement de base de données ou de stockage de données.
Par exemple, on utilise AES pour chiffrer un fichier ou disque dur ou le stockage de mot de passe comme les gestionnaires de mots de passe, la protection par mot de passe de fichiers PDF ou de fichiers ZIP.
En effet, les applications telles que WhatsApp, Signal, VeraCrypt ou 7-zip et WinZip utilisent AES pour chiffrer (crypter) les communications ou le contenu.
En clair donc, AES est très utilise pour protéger ses données.
Cet article vous explique le fonctionnement général d’AES.
Enfin vous trouverez quelques applications pratiques.
Table des matières
Qu’est-ce que le chiffrement (cryptage) AES ?
Rappel, en Français on parle de chiffrer ou chiffrement.
Le mot de crypter ou cryptage n’existe pas, même s’il est souvent employé par beaucoup.
Avant de commencer, pour une vision globale du chiffrement de données, lire cet article :
Le chiffrement AES est un chiffrement symétrique.
C’est à dire qu’une même clé permet de chiffrer et de déchiffrer le contenu.
Le schéma suivant explique comment AES permet de chiffrer et déchiffrer symétriquement des données.
Il existe de nombreux sites qui vous permettent de chiffrer et déchiffrer des données avec AES.
Par exemple le site aesencryption.
- Prenons le texte : Malekal.com est un super site !
- On applique un chiffrement AES de 128-bits avec comme clé de chiffrement malekal.com.
- On obtient comme résultat chiffré (crypté) : y+cYB3WTBUaxBnCgFWjW5E0PCY8UWwSUfc1KXr7lnys=
Tentons l’opération inverse, c’est à dire récupérer le texte.
Si on reprend notre texte et que l’on tente de le déchiffrer avec la clé de chiffrement Kikoo. On obtient aucun résultat.
Par contre avec la clé de chiffrement de départ, on retrouve bien le texte initial.
Ainsi, cela permet de chiffrer et déchiffrer du contenu avec une clé unique.
Quelles sont les applications d’AES ?
Comme expliqué dans l’introduction, AES est très utile dans le monde de la sécurité informatique.
Mais ses applications sont de plus en plus présentes au quotidien.
En effet, avec internet et l’échange de données, il est souvent nécessaire de protéger le contenu.
- Chiffrer des données :
- comme le chiffrement de disque dur ou de fichiers. Par exemple VeraCrypt ou encore Ace Locker
- ou encore certaines applications permettent de chiffrer leurs fichiers par l’utilisation d’un mot de passe. Par exemple, ajouter un mot de passe à un fichier PDF ou mettre un mot de passe à un fichier ZIP.
- Le stockage de mot de passe, que ce soit dans une application ou dans un gestionnaire de mot de passe
- Chiffrer des communications.
- Par exemple WhatApps chiffre les communications puisque cette application est souvent utilisée sur les téléphones mobiles et donc par des ondes aériennes (Wifi ou 5G)…
- OpenPGP pour chiffrer les mails peut utiliser AES
- Les protocoles de sécurité WiFi et notamment WPA2 utilise AES. Plus d’informations : Les protocoles de sécurité WiFi : WEP, WPA, WPA2, et WPA3
- AES est souvent utilisé pour générer la clé symétrique lors des communications TLS. Ce dernier étant utilisé par de nombreux protocoles comme HTTPS et bien d’autres. Se reporter à cet article : Protocole TLS : fonctionnement et différences entre les versions
A noter que les ransomwares (rançongiciels) peuvent aussi utiliser la norme AES afin de chiffrer les fichiers de la victime pour les rendre inaccessibles.
AES : comment ça marche ?
Le fonctionnement d’AES est compliqué mais ce qu’il faut retenir c’est que c’est un algorithme de chiffrement par bloc.
C’est à dire que les données à chiffrer vont être découpées par blocs.
A ces derniers, on applique différentes opérations mathématiques pour obtenir des blocs de sorties.
En cryptographie, c’est le principe de réseau de permutation-substitution.
AES est une variante de Rijndael, avec :
- une taille de bloc fixe de 128 bits
- une taille de clé de 128, 192 ou 256 bits.
La taille de la clé utilisée pour un chiffrement AES spécifie le nombre de cycles de transformation qui convertissent l’entrée.
On obtient le nombre de tours le suivant:
- 10 tours pour les clés 128 bits.
- 12 tours pour les clés 192 bits.
- 14 tours pour les clés 256 bits.
Ainsi, plus la taille de la clé est importante, plus le nombre de combinaison possibles.
Ce qui donne le tableau suivant :
| Taille de la clé AES | Nombre combinaisons possibles |
| 1 bit | 2 |
| 2 bits | 4 |
| 4 bits | 16 |
| 8 bits | 256 |
| 16 bits | 65536 |
| 32 bits | 4.2 x 109 |
| 56 bits (DES) | 7.2 x 1016 |
| 64 bits | 1.8 x 1019 |
| 128 bits (AES) | 3.4 x 1038 |
| 192 bits (AES) | 6.2 x 1057 |
| 256 bits (AES) | 1.1 x 1077 |
Source: https://www.eetimes.com/document.asp?doc_id=1279619#
AES : est-il encore sûr ?
Les cryptographes continuent de tester et chercher des failles sur la norme AES.
Ainsi des attaques related-key attacks ou side-channel attack.
Dans cette dernière, l’attaquant écoute le son, les informations de synchronisation, les informations électromagnétiques ou la consommation d’énergie afin de recueillir des inférences de l’algorithme qui peuvent ensuite être utilisées pour le casser.
Actuellement, AES est toujours considéré comme sûr.
On peut donc continuer de l’utiliser pour sécuriser l’échange de données sensibles.
Le problème vient plutôt dans le choix de la clé de chiffrement.
Tant que vous choisissez une clé forte, AES-256 gardera vos fichiers en sécurité. Selon cette page Wikipédia, la meilleure attaque contre AES a été publiée en 2011 et pour casser AES-256, il fallait encore 2 ^ 254,4 opérations.
Il reste toutefois possible de casser par une attaque par bruteforce les mots de passe faibles.
Le site en parle notamment dans les articles suivants :
Enfin AES doit être utilisé dans une dimension plus large notamment dans le cas d’une compromission de clé : des mots de passe forts, une authentification multifactorielle, des pare-feu et un logiciel antivirus sont essentiels pour une image de sécurité plus large.