Qu’est-ce que le chiffrement AES et comment ça marche ?

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher
Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet

AES (Advanced Encryption Standard) est une norme ou spécification de chiffrement comme RSA, DES, ...
On peut aussi le nommer Rijndael qui est le nom du créateur.
C'est un chiffrement par bloc, le nombre de blocs est indiqué par le numéro : AES-128, AES-192 ou encore AES-256.

AES est implémenté dans des logiciels et du matériel à travers le monde pour chiffrer les données sensibles.
Il est essentiel pour la sécurité informatique, la cybersécurité et la protection des données électroniques.
Mais on le trouve de plus en plus tous les jours, pour le chiffrement de base de données ou de stockage de données.
Par exemple, on utilise AES pour chiffrer un fichier ou disque dur ou le stockage de mot de passe comme les gestionnaires de mots de passe, la protection par mot de passe de fichiers PDF ou de fichiers ZIP.
En effet, les applications telles que WhatsApp, Signal, VeraCrypt ou 7-zip et WinZip utilisent AES pour chiffrer (crypter) les communications ou le contenu.
En clair donc, AES est très utilise pour protéger ses données.

Cet article vous explique le fonctionnement général d'AES.
Enfin vous trouverez quelques applications pratiques.

Qu'est-ce que le chiffrement (cryptage) AES et comment ça marche ?

Qu'est-ce que le chiffrement (cryptage) AES ?

Rappel, en Français on parle de chiffrer ou chiffrement.
Le mot de crypter ou cryptage n'existe pas, même s'il est souvent employé par beaucoup.

Avant de commencer, pour une vision globale du chiffrement de données, lire cet article :

Le chiffrement AES est un chiffrement symétrique.
C'est à dire qu'une même clé permet de chiffrer et de déchiffrer le contenu.
Le schéma suivant explique comment AES permet de chiffrer et déchiffrer symétriquement des données.

Schéma du fonctionnement du chiffrement AES
Tout repose donc sur cette clé secrète de chiffrement qui ne doit être divulguée, sinon on accède aux données chiffrées.

Il existe de nombreux sites qui vous permettent de chiffrer et déchiffrer des données avec AES.
Par exemple le site aesencryption.

  • Prenons le texte : Malekal.com est un super site !
  • On applique un chiffrement AES de 128-bits avec comme clé de chiffrement malekal.com.
  • On obtient comme résultat chiffré (crypté) : y+cYB3WTBUaxBnCgFWjW5E0PCY8UWwSUfc1KXr7lnys=
Exemple de chiffrement de données avec AES

Tentons l'opération inverse, c'est à dire récupérer le texte.
Si on reprend notre texte et que l'on tente de le déchiffrer avec la clé de chiffrement Kikoo. On obtient aucun résultat.

Exemple de chiffrement de données avec AES

Par contre avec la clé de chiffrement de départ, on retrouve bien le texte initial.

Exemple de chiffrement de données avec AES

Ainsi, cela permet de chiffrer et déchiffrer du contenu avec une clé unique.

La clé de chiffrement peut être sous la forme d'un mot de passe mais aussi un fichier de clé.

Quelles sont les applications d'AES ?

Comme expliqué dans l'introduction, AES est très utile dans le monde de la sécurité informatique.
Mais ses applications sont de plus en plus présentes au quotidien.
En effet, avec internet et l'échange de données, il est souvent nécessaire de protéger le contenu.

A noter que les ransomwares (rançongiciels) peuvent aussi utiliser la norme AES afin de chiffrer les fichiers de la victime pour les rendre inaccessibles.

AES : comment ça marche ?

Le fonctionnement d'AES est compliqué mais ce qu'il faut retenir c'est que c'est un algorithme de chiffrement par bloc.
C'est à dire que les données à chiffrer vont être découpées par blocs.
A ces derniers, on applique différentes opérations mathématiques pour obtenir des blocs de sorties.
En cryptographie, c'est le principe de réseau de permutation-substitution.

AES est une variante de Rijndael, avec :

  • une taille de bloc fixe de 128 bits
  • une taille de clé de 128, 192 ou 256 bits.

La taille de la clé utilisée pour un chiffrement AES spécifie le nombre de cycles de transformation qui convertissent l'entrée.

On obtient le nombre de tours le suivant:

  • 10 tours pour les clés 128 bits.
  • 12 tours pour les clés 192 bits.
  • 14 tours pour les clés 256 bits.

Ainsi, plus la taille de la clé est importante, plus le nombre de combinaison possibles.
Ce qui donne le tableau suivant :

Taille de la clé AESNombre combinaisons
possibles
1 bit2
2 bits4
4 bits16
8 bits256
16 bits65536
32 bits4.2 x 109
56 bits (DES)7.2 x 1016
64 bits1.8 x 1019
128 bits (AES)3.4 x 1038
192 bits (AES)6.2 x 1057
256 bits (AES)1.1 x 1077
Tailles de clé et combinaisons possibles correspondantes à craquer par attaque par force brute.
Source: https://www.eetimes.com/document.asp?doc_id=1279619#

AES : est-il encore sûr ?

Les cryptographes continuent de tester et chercher des failles sur la norme AES.
Ainsi des attaques related-key attacks ou side-channel attack.
Dans cette dernière, l'attaquant écoute le son, les informations de synchronisation, les informations électromagnétiques ou la consommation d'énergie afin de recueillir des inférences de l'algorithme qui peuvent ensuite être utilisées pour le casser.

Actuellement, AES est toujours considéré comme sûr.
On peut donc continuer de l'utiliser pour sécuriser l'échange de données sensibles.

Le problème vient plutôt dans le choix de la clé de chiffrement.
Tant que vous choisissez une clé forte, AES-256 gardera vos fichiers en sécurité. Selon cette page Wikipédia, la meilleure attaque contre AES a été publiée en 2011 et pour casser AES-256, il fallait encore 2 ^ 254,4 opérations.

Il reste toutefois possible de casser par une attaque par bruteforce les mots de passe faibles.
Le site en parle notamment dans les articles suivants :

Enfin AES doit être utilisé dans une dimension plus large notamment dans le cas d'une compromission de clé : des mots de passe forts, une authentification multifactorielle, des pare-feu et un logiciel antivirus sont essentiels pour une image de sécurité plus large.

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Qu’est-ce que le chiffrement AES et comment ça marche ? mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum