Une nouvelle avancée sur la cryptanalyse de l’Advanced Encryption Standard (AES) à été réalisée récemment.
Voir en particulier l’info sur clubic.com, le lien sur research.microsoft.com et le fichier PDF associé.
Techniquement, le gain annoncé de 3 à 5 correspond grosso modo à la perte de 2 bits sur la clé de chiffrement. Ce qui, comme annoncé dans le document, ne remet pas en cause significativement la robustesse de l’AES. Même avec une clé de 128bits, le temps nécessaire pour le casser reste humainement (avec nos connaissance actuelles) hors de portée.
L’AES est très utilisé de nos jours par la quasi totalité des systèmes d’informations nécessitant du chiffrement. Cela deviendra un inconvénient quand l’AES tombera, et ça arrivera un jour. D’où l’utilité de ces recherches fondamentales pour vérifier sa solidité et trouver ses failles. Ca nous montre aussi que pour l’instant il reste malgré tout sûr dans son utilisation.
Il faut penser dès le début que le chiffrement peut (et doit) changer. Et c’est valable aussi pour les fonctions de hash.
Liens :
– http://www.clubic.com/antivirus … /actualite-441392-securite-chiffrement-aes-cause-chercheurs.html
– http://research.microsoft.com/en-us/projects/cryptanalysis/aes.aspx
– http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf
– http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard
Copie fichier PDF :
researchmicrosoftcom_aesbc