AES et le Secure File Transfer
Adopté en premier lieu par le gouvernement américain pour protéger les informations confidentielles, AES a rapidement gagné du terrain et est actuellement utilisé pour sécuriser les données sensibles dans diverses industries. Dans cet article vous en saurez plus sur le chiffrement AES et son rôle vital dans la sécurisation des fichiers sensibles envoyés sur internet.
AES ?
« Advanced Encryption Standard » (AES) est une norme de chiffrement avancée avec classement « top secret ». Son histoire à succès a débuté en 1997, lorsque le NIST (National Institute of Standards and Technology) a annoncé la recherche d’un successeur au standard de cryptage vieillissant DES « Data Encryption Standard ». Un algorithme nommé ‘Rijndael’, développé par les cryptographes belges Daemen et Rijmen, a excellé dans la sécurité, aussi bien dans la performance et la flexibilité. En 2001, il a été adopté comme nouveau standard de cryptage AES. L’algorithme se base sur plusieurs substitutions, permutations et transformations linéaires, chacune réalisée sur des blocs de données. Ces opérations sont répétées plusieurs fois, appelées « rondes ».
Soyons un peu plus techniques :
AES appartient à une famille de chiffrements connus comme des chiffrements par blocs « block ciphers ».
Un block cipher est un algorithme qui crypte les données sur une base de blocs de bits (rappel : 8 bits = 1 octet). AES 128, par exemple, a une longueur de 128 bits et opérera sur 128 bits de texte clair afin d’obtenir 128 bits de texte crypté.
Comme pour presque tous les algorithmes de chiffrement modernes, AES requiert l’utilisation de clefs pour le chiffrement et déchiffrement. Il existe 3 types de clefs AES :
- AES-128
- AES-192
- AES-256
Plus longue est la clé, plus fort est le chiffrement.
En termes de performances, plus la clé est faible, plus le chiffrement est rapide. Pour plus d’information sur les performances de clefs AES, lire l’article Synetis suivant : “Ce n’est pas la taille qui compte”
Les clefs utilisées dans le chiffrement AES sont les mêmes utilisées pour le déchiffrement. Quand la même clé est utilisée pour les 2 processus, l’algorithme est dit : Symétrique.
Comment est utilisé AES dans la sécurisation des transferts de fichiers ?
Comme mentionné plus tôt, AES est mis en œuvre dans les protocoles de transferts de fichiers comme les FTPS, HTTPS, SFTP, AS2, WebDAVS, and OFTP. Mais quel est son rôle exactement ?
Parce que chaque algorithme de chiffrement (symétrique, asymétrique) a sa propre puissance, les protocoles sécurisés de transfert de fichiers utilisent normalement une combinaison des deux. Les « Asymmetric key ciphers » (algorithmes de chiffrement à clé publique) sont efficaces pour une distribution de clefs et sont donc utilisés pour chiffrer la clé de session utilisée elle même pour un chiffrement symétrique « Symmetric Encryption ».
Les « Symmetric key ciphers » comme AES sont plus appropriés pour chiffrer les données car ils requièrent moins de ressources et sont beaucoup plus rapides que les « Asymmetric key ciphers ».
Ci dessous un schéma simplifié illustrant le process de chiffrement pendant un transfert de fichier sécurisé par SSL/TLS ou SSH. AES entre en jeu pendant l’étape 3.
Saad
Consultant Sécurité
Sources :
http://www.codeplanet.eu/files/flash/Rijndael_Animation_v4_eng.swf