Qu'est-ce qu'un logiciel de cryptage AES?
Le logiciel AES (Advanced Encryption Standard) est un programme de sécurité qui utilise un chiffrement par bloc de clé symétrique pour chiffrer des fichiers, des données et d'autres informations. Ce logiciel cryptographique aide généralement les particuliers et les entreprises à sécuriser en toute sécurité les disques durs, les systèmes d'exploitation, les courriers électroniques et les fichiers contre les attaques malveillantes. Ces chiffrements AES sont utilisés dans le monde entier car ils ont été analysés de manière approfondie.
Le logiciel de cryptage AES a été adopté par le National Institute of Standards and Technology (NIST) du gouvernement des États-Unis (NIST) pour sa norme de cryptage à clé symétrique. La norme de chiffrement AES est issue d'une collection beaucoup plus vaste publiée sous le nom de Rijndael. La plupart des logiciels de chiffrement AES se composent d'un chiffrement par bloc de 128 bits et de trois tailles de clé - AES 128, AES 192 et AES 256. Ces trois tailles de clé différentes entraînent un comportement légèrement différent de chaque algorithme, ce qui rend difficile la rupture du chiffrement.
Les chiffrements de clé symétriques utilisent une seule clé pour chiffrer et déchiffrer les données. Les trois tailles de clé différentes permettent de varier la taille des bits, permettant ainsi à l'utilisateur de choisir la complexité des cryptages. Généralement, plus la taille de la clé utilisée est grande, plus l'algorithme sera complexe pour chiffrer les données. AES chiffre et déchiffre les données en blocs de 128 bits.
Lorsque le logiciel de chiffrement AES est correctement implémenté dans un système, ses performances sont généralement sécurisées, efficaces et rapides. Les opérations du logiciel de chiffrement AES facilitent généralement la défense contre les attaques de pouvoir et de synchronisation. Les logiciels de chiffrement AES fonctionnent généralement bien sur le matériel et les logiciels sur de nombreuses plates-formes et environnements. Les systèmes informatiques protégés par AES sont généralement considérés comme hautement sécurisés. Ces systèmes sont généralement protégés par un mot de passe et cryptés à l'aide du standard AES.
Le gouvernement américain a déclaré que le cryptage AES était suffisamment sécurisé pour protéger ses documents classifiés au niveau secret depuis juin 2003. Il est généralement admis que seules les attaques par des canaux latéraux sont capables de casser le cryptage AES sur certains systèmes mis en œuvre. Les attaques par canaux latéraux n'attaquent pas le chiffrement lui-même; au lieu de cela, il attaque certaines implémentations du chiffrement sur des systèmes qui fuient des informations; dans ce cas, la sécurité AES elle-même n'est pas attaquée.
En juillet 2009, une attaque par clé associée a été signalée sur les versions de logiciel AES 192 et 256. De plus, en novembre 2009, une attaque de distinction par clé connue a été signalée sur la version AES 128. Bien que ces attaques soient difficiles à réaliser car elles doivent être exécutées plus rapidement que les attaques par force brute, certaines implémentations ont été trouvées sur les systèmes sur lesquels les attaques ont eu lieu.