Chiffrements par blocs et AES

Definition

Un chiffrement par blocs est une fonction à clé, inversible, qui mappe un bloc de bits de texte en clair de longueur fixe vers un bloc de bits de texte chiffré de même longueur ; l'AES est le chiffrement par blocs standardisé opérant sur des blocs de 128 bits avec des clés de 128, 192 ou 256 bits.

Scope

Ce sujet couvre la structure et la sécurité des chiffrements par blocs, y compris les réseaux de substitution-permutation et les constructions de Feistel, l'algorithme AES en particulier, et les modes d'opération (tels que CBC, CTR et GCM) qui transforment une primitive à bloc fixe en un schéma pour des messages de longueur arbitraire. Il aborde les attaques cryptanalytiques (cryptanalyse différentielle et linéaire) et la notion de chiffrement par blocs en tant que permutation pseudo-aléatoire. Il exclut les chiffrements de flux et les fonctions de hachage sans clé, qui sont traités séparément.

Core questions

• Comment une permutation sécurisée sur un grand bloc est-elle construite à partir d'opérations de ronde simples et analysables ?
• Pourquoi l'AES est-il structuré comme un réseau de substitution-permutation plutôt que comme un réseau de Feistel ?
• Comment les modes d'opération étendent-ils un chiffrement par blocs aux messages de longueur arbitraire de manière sécurisée ?
• Que révèlent la cryptanalyse différentielle et linéaire sur la résistance d'un chiffrement aux attaques ?
• Que signifie modéliser un chiffrement par blocs comme une permutation pseudo-aléatoire ?

Key concepts

• taille de bloc et taille de clé
• réseau de substitution-permutation
• réseau de Feistel
• S-box
• rondes et calendrier de clés
• modes d'opération (ECB, CBC, CTR, GCM)
• cryptanalyse différentielle et linéaire
• permutation pseudo-aléatoire

Key theories

Réseau de substitution-permutation

L'AES itère des rondes qui combinent une substitution non linéaire d'octets (SubBytes), un mélange linéaire (ShiftRows, MixColumns) et une addition de clé ; l'alternance de substitution et de permutation réalise les objectifs de confusion et de diffusion de Shannon avec une résistance prouvée aux attaques différentielles et linéaires.

Modes d'opération

Un chiffrement par blocs seul ne chiffre qu'un seul bloc ; des modes tels que CBC, CTR et le GCM authentifié spécifient comment chaîner ou compter les blocs afin que les messages longs soient chiffrés de manière sécurisée et, dans les modes authentifiés, avec intégrité.

Mechanisms

L'AES traite un bloc de 128 bits, arrangé comme une matrice de 4x4 octets, à travers 10, 12 ou 14 rondes (pour des clés de 128, 192, 256 bits). Chaque ronde applique SubBytes (une S-box non linéaire fixe), ShiftRows (une permutation d'octets), MixColumns (une transformation linéaire sur un corps fini) et AddRoundKey (un XOR avec une clé de ronde issue du calendrier de clés). Cette combinaison assure une forte diffusion en quelques rondes et une résistance aux cryptanalyses connues.

Clinical relevance

L'AES est omniprésent dans les systèmes déployés : il sécurise les données massives du trafic web protégé par TLS, le chiffrement complet de disque (BitLocker, FileVault, LUKS), le Wi-Fi (WPA2/WPA3), les VPN et la messagerie chiffrée. Les instructions matérielles AES (AES-NI) le rendent suffisamment rapide pour chiffrer de manière transparente les liaisons à haut débit.

Evidence & guidelines

L'AES est spécifié dans le NIST FIPS 197 et approuvé pour la protection des informations classifiées jusqu'au niveau TOP SECRET (avec des clés de 192 ou 256 bits) dans le cadre de la Commercial National Security Algorithm Suite de la NSA. Les modes d'opération des chiffrements par blocs sont standardisés dans la série NIST SP 800-38. L'ancien DES est déprécié ; AES-GCM et AES-CCM sont les modes authentifiés recommandés.

History

Après que le DES (1977) soit devenu trop faible en raison de sa clé de 56 bits, le NIST a organisé un concours international ouvert (1997-2000) pour sélectionner un successeur. Quinze candidats ont été publiquement cryptanalysés ; la conception Rijndael des cryptographes belges Joan Daemen et Vincent Rijmen a été sélectionnée et standardisée sous le nom d'AES dans le FIPS 197 (2001). La cryptanalyse différentielle (Biham et Shamir) et la cryptanalyse linéaire (Matsui), développées contre le DES, ont façonné les critères de conception de l'AES.

Key figures

• Joan Daemen
• Vincent Rijmen
• Horst Feistel
• Eli Biham
• Adi Shamir
• Mitsuru Matsui

Related topics

• Chiffreurs de flux
• Codes d'authentification de message
• Fonctions de hachage cryptographiques

Seminal works

• daemen2002
• nist2001aes
• katz2020

Frequently asked questions

Pourquoi le mode ECB doit-il être évité ?

En mode Electronic Codebook (ECB), des blocs de texte en clair identiques sont chiffrés en des blocs de texte chiffré identiques, ce qui révèle la structure des données (notamment visible lors du chiffrement d'une image). Les modes sécurisés tels que CTR, CBC ou GCM utilisent un vecteur d'initialisation ou un compteur afin de masquer la répétition.

L'AES-256 est-il significativement plus sécurisé que l'AES-128 ?

Les deux sont considérés comme sécurisés contre les attaques classiques ; l'AES-128 dépasse déjà toute recherche par force brute réalisable. L'AES-256 offre une marge de sécurité plus importante et est privilégié pour la confidentialité à long terme et la protection post-quantique, étant donné que l'algorithme de Grover ne fait que diviser par deux la longueur effective de la clé.

Methods for this concept

• AES (Rijndael)
• Symmetric Key Cryptanalysis
• Differential Cryptanalysis
• Linear Cryptanalysis
• SHA Hash Function
• Post-Quantum Cryptography (Kyber)
• RSA Cryptosystem Analysis
• HMAC

Related concepts

• Cryptographie symétrique
• Codes d'authentification de message
• Fonctions de hachage cryptographiques
• Chiffreurs de flux
• TLS et canaux sécurisés
• Aléatoire et Pseudo-aléatoire