La vocation de l’AES est de remplacer son aîné l’algorithme DES (Data encryption standard), adopté en 1977. Il deviendrait ainsi le standard de traitement et de protection des informations sensibles du gouvernement américain. Après sa validation dans le courant de l’année, et par l’intermédiaire des Fips (Federal information processing standards), il s’agirait alors de l’algorithme approuvé pour la protection de ces données, comme le sont aujourd’hui le DES et le Triple DES.
La clé de 56 bits n’est plus suffisante
“Ensuite, l’AES pourrait faire office de standard international”, note Frédéric Roy, ingénieur en recherche-développement du groupe Telindus.“Libre de droit et gratuit, l’AES sera largement utilisé et intégré, au niveau mondial, dans les différents équipements et logiciels pour les organisations commerciales ou publiques. Sa diffusion sera facilitée par la confiance technique dont il jouit, notamment grâce à la transparence de la procédure de sélection”, confirme Laurent Stoffel, p.-d.g. d’Intranode. “La migration vers l’AES implique également des coûts d’adaptation importants, qui ralentiront probablement sa progression vers le statut de standard industriel”, remarque Pascal Janer, directeur commercial de MSI.Avec les progrès réalisés dans le domaine de la cryptanalyse depuis 1997, en particulier la progression de la puissance de calcul des processeurs d’aujourd’hui, le DES avec sa longueur de clé fixe de 56 bits apparaît comme vieillissant.C’est pourquoi le Nist (National Institute of Standards and Technology) a lancé une consultation internationale pour remplacer le DES par un algorithme doté de propriétés qui lui permettront d’assurer un meilleur niveau de sécurité et une flexibilité importante. “S’il existait un ordinateur assez puissant pour décrypter (casser) un message chiffré avec DES en une seconde, il faudrait à cette même machine 149 000 milliards d’années pour décrypter un message chiffré avec l’AES, en utilisant une clé de 128 bits. En supposant qu’il n’existe pas d’attaque plus rapide que l’attaque exhaustive, sa durée de vie sera largement supérieure à celle du DES, soit plus de vingt ans”, estime Frédéric Roy.
Le Triple DES a-t-il encore un avenir ?
Largement adopté pour pallier l’insuffisance de la longueur de clé du DES, le Triple DES restera à un niveau de sécurité correct et perdurera probablement comme standard approuvé. “Le Triple DES fonctionne selon un triple passage de DES. Il n’en hérite pas toute la qualité cryptographique et interdit une attaque par force brute (trop de clés à essayer pour espérer trouver celle qui est utilisée pour le chiffrement). Cet algorithme présente néanmoins un gros défaut : trois passages d’un algorithme, vieux de près de vingt-cinq ans, en font un algorithme beaucoup plus lent que ses homologues plus récents”, remarque Frédéric Saint-Joigny, directeur général de F-Secure.“Le triple DES n’est pas encore complètement écarté. Son fonctionnement n’évolue pas, et souffre de certaines limitations. Les implémentations matérielles du Triple DES sont relativement performantes, alors que les implémentations logicielles le sont moins. Avec l’arrivée des réseaux hauts débits, il est toutefois nécessaire d’avoir des équipements de sécurité très performants”, complète Laurent Stoffel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.