Depuis, les années 1970, les entreprises, les institutions gouvernementales et les acteurs privés pouvait compter sur le DES, le fameux Data Encryption Standard. Il s'agissait d'un algorithme de chiffrement par blocs, à clef privée, c'est-à-dire que les "paquets" de bits à coder subissaient des dizaines d'opérations de substitution ou de transposition, dépendant de sous-clefs générées à partir de la clef principale, que possédaient à la fois l'envoyeur et le destinataire. Dans les années 1990, malgré l'adoption du Triple-DES, cet algorithme s'avéra de moins en moins fiable face à diverses attaques (cryptographie différentielle et linéaire, attaque par "force brute"). De ce fait, un concours international fut lancé en 1997 par le NIST (National Institute for Science and Technology) et il permit de choisir le Rijndael comme AES (Advanced encryption standard).
Depuis, l'AES est largement utilisé par de nombreux acteurs pour crypter leurs fichiers ou leurs communications. Blackberry, des multinationales, des ONG codent des données importantes avec le Rijndael. Au moins 30 applications de Google Play Store proposent de crypter ses fichiers avec AES...
Et pourtant, le concept de l'algorithme à chiffrement par blocs à clef privée est vieux de 40 ans.... La puissance des ordinateurs a presque été multipliée par 100 entre 1995 et 2013... De nouvelles techniques de cryptographie sont apparues (attaque par le Milieu, cryptographie quadratique, ...). La question se pose donc d'utiliser la Stéganographie (art de dissimuler un message) en complément de la cryptographie, ou de faire usage de méthodes moins "universellement connues" ou encore d'employer le bon vieux One-Time Pad (1) ou son dérivé, le code Rebecca (2).
(1) http://sebsauvage.net/comprendre/encryptage/crypto_otp.html
(2) http://user.online.be/tsf/h3.html
Sources :
http://www.silicon.fr/securite-une-faille-dans-lalgorithme-de-chiffrement-aes-58423.html
http://www.generation-nt.com/chiffrement-aes-faille-microsoft-research-actualite-1244941.html
http://www.developpez.com/actu/36169/Le-chiffrement-AES-cracke-par-des-chercheurs-francais-belges-et-de-Microsoft-la-methode-reste-tres-complexe/
http://www.apprendre-informatique.com/tutorial/securite-info/protection-des-donnees-personnelles/
http://www.apprendre-en-ligne.net/crypto/menu/index.html
Aucun commentaire:
Enregistrer un commentaire