Qu'est-ce que la norme de cryptage avancé?
L'AES (Advanced Encryption Standard) est un algorithme mathématique ou un chiffre utilisé pour dissimuler des informations afin qu'elles ne puissent pas être lues par des utilisateurs non autorisés de l'ordinateur, qu'elles soient stockées ou en transit. La science de l'écriture en code secret s'appelle la cryptographie, et AES peut être décrit plus précisément comme un algorithme cryptographique. De plus, le processus d'embrouillage ou de cryptage des données offre d'autres avantages, outre le fait de garantir la confidentialité des informations.
Le cryptage d'un message peut également prouver son authenticité et imposer la non-répudiation, processus empêchant une personne de nier avoir envoyé un message ou avoir été impliquée dans une transaction. En effet, la cryptographie peut être utilisée pour créer un code non seulement incompréhensible mais également unique. Le code unique agit comme une empreinte digitale et ne peut pas être modifié sans clé de déchiffrement privée. Il est donc lié à un message, une transaction ou une personne spécifique.
La norme de cryptage avancé a été choisie en octobre 2000 par le NIST (Institut national des normes et de la technologie), principalement en remplacement du standard de cryptage des données (DES). Bien que le DES ait été largement utilisé depuis les années 1970 en tant que norme de cryptage officielle du gouvernement américain, il a été cassé à plusieurs reprises et ne peut plus être utilisé pour des raisons de sécurité.
Officiellement, le processus de sélection a commencé en janvier 1997 lorsque le NIST a lancé une demande de propositions basée sur une liste d'exigences pour un nouvel algorithme cryptographique plus sécurisé. Le NIST souhaitait que le nouvel algorithme soit suffisamment souple pour fonctionner sur des périphériques physiques ainsi que sur des programmes informatiques. Il devait également être suffisamment robuste pour fonctionner sur des machines plus anciennes et fonctionner pendant des décennies dans le futur.
Le NIST, en collaboration avec les groupes gouvernementaux, de l’éducation et de l’industrie, a initialement choisi 15 candidats pour un examen précoce. Cinq finalistes ont été choisis pour des tests plus approfondis. Le gagnant final était un chiffre appelé Rijndael, conçu par deux cryptographes belges, Vincent Rijmen et Joan Daemen, dont les noms de famille sont à la base du nom de l'algorithme. Rijndael, plus communément appelé Advanced Encryption Standard, est le système cryptographique officiel utilisé pour chiffrer les applications du gouvernement américain.
Advanced Encryption Standard est un algorithme symétrique, ce qui signifie qu'il utilise une clé unique pour chiffrer et déchiffrer les messages. Une personne doit garder à l’esprit qu’une clé est simplement une variable insérée dans l’algorithme pour randomiser les données. Étant donné qu'AES repose sur une seule clé pour effectuer les deux tâches, il est impératif que la clé reste secrète. Si un utilisateur non autorisé pouvait obtenir la clé, il pourrait lire tous les messages cryptés.