La recherche permanente sur l’Advanced Encryption Standard y a mis en lumière une première et légère faiblesse, selon la KU Leuven.
La recherche permanente sur l’Advanced Encryption Standard y a mis en lumière une première et légère faiblesse, selon la KU Leuven.
L’Advanced Encryption Standard (AES) a été agréé en 2001 par les autorités américaines, puis ultérieurement par toute une série d’organisations de standardisation, comme successeur des standards de cryptage largement répandus tels Des et Triple Des. L’AES résultait d’un concours de longue haleine organisé par le gouvernement américain, dont le lauréat fut le projet ‘Rijndael’ des cryptographes belges Joan Daemen et Vincent Rijmen. Entre-temps, l’AES peut aussi être utilisé pour le cryptage d’informations ‘classées top secret’.
Il en résulte que l’AES est examiné en permanence pour en rechercher les éventuels points fables, qui permettraient de craquer la clé plus rapidement que par une attaque ‘brutale’ (tester toutes les clés possibles). A l’exception de plusieurs problèmes dans les implémentations de l’AES et quelques autres hics inacceptables, aucune attaque pratique sur l’AES n’a été démontrée.
La KULeuven annonce à présent que le Dr. Andrey Bogdanov, attaché au laboratoire louvaniste ESAT/COSIC (mais sur la base d’une recherche qu’il avait effectuée chez Microsoft Research à Redmond) a trouvé un premier ‘point faible’. Concrètement, il a publié une sorte de méthode d’attaque ‘meet in the middle’ qui affaiblit légèrement la puissance d’une clé AES. Une clé AES-128 aurait alors en quelque sorte la puissance d’une clé AES-126, affirme la KULeuven, sur laquelle les ordinateurs actuellement disponibles et leur puissance de calcul se cassent encore les dents. Dans la pratique, cette faiblesse n’impacterait pas la sécurisation des données grâce à l’AES, de sorte qu’elle ne constitue rien de plus qu’une ‘petite brèche virtuelle’ dans la carapace de l’AES. Du reste, tant Joan Daemen que Vincent Rijmen ont apporté leur collaboration à Bogdanov et à ses collègues.
