Quel est le degré de sécurité de l'algorithme de chiffrement AES de niveau militaire ?

De nombreuses entreprises aiment affirmer que vos données sont protégées par un cryptage de niveau militaire. Pour quiconque n'est pas familier avec le jargon technique, cela ressemblerait à un coffre-fort impénétrable où vos données ne craignent jamais d'être compromises. Après tout, si c'est assez bon pour l'armée, alors ça doit être incroyable. 

Je veux m'adresser à l'éléphant dans la pièce, qui est "de qualité militaire" n'existe pas réellement. Eh bien, du moins pas comme vous le pensez. Lorsque les entreprises utilisent le terme de qualité militaire, c'est principalement pour le marketing et rien d'autre. Ce qu'ils veulent vraiment dire, c'est que leur entreprise fournit un(A) chiffrement AES(E) ( Advanced Encryption(S) Standard ) 256.

Même si l'armée peut utiliser l' algorithme de cryptage AES , il s'agissait en fait du premier chiffrement ouvert et accessible au public approuvé par la National Security Agency ( NSA ) pour protéger les informations à un niveau "Top Secret". Le gifler de qualité militaire ne sert qu'à pousser une vente. Donc, avec cela à l'écart, nous pouvons passer à la question importante. 

HDG explique : dans quelle mesure l'algorithme de chiffrement AES de qualité militaire est-il sécurisé ?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Nous supposons qu'avant de pouvoir plonger dans l' algorithme de cryptage AES-256 , il serait peut-être préférable de commencer par ce qu'est exactement le cryptage. 

Le cryptage consiste essentiellement à découper des informations en quelque chose d'incohérent. Pour décrypter les informations chiffrées, il faudrait alors une « clé » afin de compléter le chiffrement. Un chiffrement est un processus complet du début à la fin lorsqu'il s'agit de chiffrement ou de déchiffrement.

Un exemple de cela serait lorsqu'il s'agit de sites Web cryptés avec HTTPS . Lorsque vous essayez de vous connecter avec un mot de passe ou de fournir un numéro de carte de crédit, ces données privées sont d'abord cryptées avant d'être envoyées. Cela signifie que seuls votre ordinateur et le site Web peuvent comprendre les informations. Considérez(Think) votre visite sur le site HTTPS(to the HTTPS site) comme une poignée de main avant de commencer une conversation privée (cryptage).

Autres niveaux de cryptage(Other Levels Of Encryption)

Le cryptage de niveau militaire est AES-256 , qui diffère de AES-128 et AES-192 en ayant une taille de clé plus grande dans l' algorithme de cryptage AES . Essentiellement, AES-256 utilise plus de puissance de traitement pour chiffrer et déchiffrer les informations, ce qui rend plus difficile le piratage des intrus.

Lorsque vous entendez le terme cryptage au niveau de la banque, c'est à peu près la même chose. La seule différence est que les banques ont tendance à utiliser une gamme de cryptages AES entre AES-128 et AES-256 .

AES-256 est évidemment meilleur, cependant, AES-128 n'est toujours pas à se moquer. Les deux sont des protocoles de cryptage incroyablement bons pour protéger les données importantes et privées. Vous avez probablement utilisé l'un ou les deux assez souvent sans même le savoir. La raison en est que l' AES-256 a été adopté par de nombreux services et logiciels différents qui ne l'appellent pas un cryptage de qualité militaire.

L'armée américaine utilise l' algorithme de cryptage AES de qualité militaire sur deux fronts. La première étant les informations secrètes (non classifiées) spécifiques à AES-128 . La seconde concerne les informations top secrètes (classifiées), qui utilisent AES-256 . Chaque fois que(Whenever) des informations sont traitées aux deux niveaux via une seule entité, AES-256 est adopté comme algorithme de chiffrement AES standard.(AES)

L'algorithme de chiffrement AES est-il incassable ?(Is the AES Encryption Algorithm Uncrackable?)

Il n'y a pas encore eu une seule instance d' AES-256 piratée, mais ce n'est pas faute d'avoir essayé. La première tentative de crack d' AES remonte(AES) à 2011, contre le cryptage AES-128(AES-128) où une attaque biclique a été utilisée. Biclique est environ quatre fois plus rapide pour attaquer le chiffrement que l'attaque par force brute standard la plus souvent rencontrée. Ça a échoué.

Il faudrait plus d'un milliard d'années pour qu'une attaque se fraye un chemin à travers une clé de 126 bits, sans parler de AES-128(AES-128) . Tant que le cryptage des données a été mis en œuvre correctement, il n'y a aucune attaque connue qui compromettrait la protection offerte par AES .

Le cryptage 256 bits équivaut à celui de 2256 possibilités de clé. Pour mettre cela en perspective, nous allons donner un exemple. Disons qu'un milliard de supercalculateurs du monde entier ont décidé de s'associer pour supprimer l' algorithme de chiffrement AES . Nous supposerons également qu'ils peuvent regarder 250 clés par seconde, ce qui est généreux car cela les rendrait capables d'environ un quadrillion de clés par seconde. Une année en secondes est d'environ 31 557 600.

Donc, cela signifie qu'avec un milliard de supercalculateurs calculant sans arrêt pendant un an, ils ne pourraient vérifier qu'environ 275 clés. Vous regarderiez un taux de 234 ans pour regarder moins de 0,01% de toutes les possibilités clés disponibles. Vous pouvez être assuré que personne ne volera vos données de si tôt alors qu'elles sont protégées par AES-256 ou "chiffrement de niveau militaire".

La durée de cette protection est inconnue. Il est presque impossible de déterminer si et quand le cryptage AES deviendra obsolète. L' Institut national(National Institute) des normes(Standards) et de la technologie(Technology) a créé le Data Encryption Standard ( DES ) qui a duré environ vingt ans avant d'être jugé piratable.

L' AES prend en charge des tailles de clé nettement plus grandes que celles prises en charge par DES , ce qui signifie qu'AES(AES) a le potentiel de dépasser la barre des vingt ans.

Le cryptage de niveau militaire est-il nécessaire ?(Is Military-Grade Encryption Necessary?)

Il existe d'autres algorithmes de cryptage qui peuvent faire un excellent travail de sécurisation de vos données personnelles. Sachez simplement(Just) qu'il n'y a aucune industrie ou aucun service qui soit à cent pour cent à l'abri d'une attaque. Étant donné que la plupart des gens n'ont pas l'habitude de divulguer leurs informations personnelles à moins qu'elles ne restent sécurisées, les services ne doivent jamais appliquer quoi que ce soit de moins que la norme recommandée. Cela étant AES-256 ou autre.



About the author

Je travaille comme consultant pour Microsoft. Je me spécialise dans le développement d'applications mobiles pour les appareils Apple et Android, et je suis également impliqué dans le développement d'applications Windows 7. Mon expérience avec les smartphones et Windows 7 fait de moi un candidat idéal pour ce poste.



Related posts