AES, 10 années de succès belge

01/10/10 à 12:18 - Mise à jour à 12:18

Source: Datanews

Il y a dix ans, le gouvernement américain optait pour l'algorithme cryptographique belge Rijndael comme base de l'Advanced Encryption Standard (AES), successeur du standard DES.

AES, 10 années de succès belge

Il y a dix ans, le gouvernement américain optait pour l'algorithme cryptographique belge Rijndael comme base de l'Advanced Encryption Standard (AES), successeur du standard DES.

Début 1997, le National Institute of Standards and Technology (NIST) américain organisait un concours en vue de remplacer le Data Encryption Standard (DES) appliqué à l'époque. Développé en 1973/74 par IBM, ce standard fut utilisé tant par les autorités que par les entreprises américaines pour le cryptage des données et messages. En raison de la brève longueur de la clé - 56 bits -, DES s'avéra de plus en plus vulnérable aux attaques brutales ('brute-force'). Ces dernières tentent simplement de pirater toutes les clés possibles des informations cryptées. Il faut dire que la puissance croissante des systèmes informatiques permet d'y arriver en peu de temps avec les clés relativement brèves. Une évolution ultérieure de DES, Triple DES, n'offrit qu'une amélioration limitée, ce qui engendra la nécessité de créer un nouveau standard.

AES belge Le NIST reçut plus de 20 propositions et sélectionna cinq finalistes qu'il examina de plus près en vue de servir de base à l''Advanced Encryption Standard' (AES). Au bout de deux années de recherche, l'institut annonça le 2 octobre 2000 que le vainqueur était l'algorithme 'Rijndael' mis au point par deux Belges, le Dr. Joan Daemen et le Dr. Vincent Rijmen. Le concept fut loué en raison de son... élégance, mais aussi de sa grande disponibilité, y compris dans des environnements particulièrement compacts tels que les smartcards. En 2001, le standard AES fut publié sous forme de standard fédéral FIPS PUB197, après quoi en 2003, le standard fut agréé pour le cryptage des informations gouvernementales confidentielles. Comme une publication complète de l'algorithme était l'une des conditions de participation, Rijndael fait partie des systèmes de cryptage les plus étudiés au monde, mais malgré cela, aucune attaque réellement efficace n'a été publiée jusqu'à aujourd'hui. En 2000, l'expert en sécurité, Bruce Schneier (dont l'entreprise avait pourtant introduit une proposition concurrente), écrivait encore ces mots: "I do not believe that anyone will ever discover an attack that will allow someone to read Rijndael traffic."

Le Dr. Joan Daemen est ingénieur civil en électrotechnique et mécanique et a travaillé en 2000 chez Protonworld Int., une émanation (spin-off) de Banksys. Aujourd'hui, il est 'principal cryptographer' chez STMicroelectronics. Quant au Dr. Vincent Rijmen, il est ingénieur civil lui aussi et a été en 2000 associé au laboratoire cryptographique et en sécurité de l'information ESAT/COSIC de la KULeuven. Aujourd'hui, il est professeur émérite à la KULeuven.

Le standard AES peut être épluché sur http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf.

En savoir plus sur:

Nos partenaires