Qu'est-ce que l'algorithme AES?
Quand on parle de sécurité informatique, le terme algorithme est utilisé différemment des mathématiques, par exemple, lorsqu'il fait référence à une méthodologie systématique de résolution de problèmes dans un contexte particulier. En sécurité informatique, il s’agit d’un algorithme cryptographique, qui est une séquence de procédures ou de règles à suivre pour chiffrer des messages. Les algorithmes peuvent être plus simples ou plus complexes, et ceux qui sont plus complexes sont plus difficiles à déchiffrer. AES signifie Advanced Encryption Standard, et l'algorithme AES est un autre nom pour l'algorithme Rijndael, qui a été choisi pour être utilisé dans la norme AES.
L'algorithme de Rijndael a été choisi dans un concours international pour être inclus dans AES. Lorsque le moment est venu de songer à remplacer la norme DES (Data Encryption Standard) - qui ne disposait que d'une longueur de clé de 55 bits et que l'on pensait être lente et qui imposait de lourdes contraintes aux processeurs - le cryptographe invité par l'Institut national des normes et de la technologie (NIST) mettre au point un algorithme avancé sur lequel baser AES, c'est-à-dire développer l'algorithme AES. L'invitation a été faite en 1997 et les 21 soumissions élaborées par des équipes de 11 pays ont été examinées. En 2000, l'algorithme de Rijndael a été choisi pour être l'algorithme AES. C'est pourquoi l'AES est parfois appelé algorithme AES (Rijndael).
Rijndael - diversement prononcé comme / RAIN dahl / ou / RINE dahl / - a été nommé en combinant des parties des noms des deux développeurs, Joan Daemen et Vincent Rijmen. L'algorithme était basé sur un algorithme antérieur qu'ils avaient développé ensemble et appelé Square . Le nouvel algorithme AES est un algorithme de bloc, avec des données traitées en blocs de 128 bits. Mais alors que les clés pour le DES n’étaient que 56 bits, celles de Rijndael pouvaient être de 128, 192 ou 256 bits. Néanmoins, le niveau de sécurité du nouvel algorithme a suscité certaines inquiétudes et des tentatives sont en cours pour le déchiffrer.
Le gouvernement des États-Unis a choisi l'algorithme AES pour les documents sensibles non classifiés en 2000. En 2003, AES a été adopté par le consortium NESSIE (Nouveaux systèmes européens de signatures, d'intégrité et de cryptage). En 2003 également, la National Security Agency (NSA) a décidé d'utiliser les clés de bits les plus élevées d'AES pour les documents très secrets. L'Internet Key Exchange (IKE) utilise également l'algorithme AES pour transmettre la clé secrète au destinataire afin de déchiffrer le message. AES est également utilisé dans IPSec (Internet Protocol Security), un protocole de sécurité pour l’authentification et le cryptage sur le Web.