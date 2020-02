Deux expressions que vous entendrez souvent lorsque les entreprises se vantent de leur niveau de sécurité sont «sécurité au niveau de la banque» et «cryptage de niveau militaire». Ils peuvent ressembler à des mots à la mode marketing, mais les deux expressions font référence à des types de cryptage.

Standard d’encryptage avancé

Advanced Encryption Standard (AES) a été créé par le National Institute of Standards and Technology (NIST) des États-Unis en 2001. Il utilise un algorithme à clé symétrique, ce qui signifie qu’il utilise la même clé pour crypter et décrypter les données. Les données sont chiffrées en blocs de 128 bits, tandis que la clé peut avoir trois tailles: 128, 192 et 256 bits.

Le cryptage au niveau de la banque est l’expression couramment associée à AES-128, tandis que le cryptage de niveau militaire signifie généralement AES-256. Je n’entrerai pas trop profondément dans les mathématiques derrière la norme de cryptage (vous pouvez lire l’entrée Wikipedia pour cela) mais Apple utilise un minimum d’AES-128 pour crypter les données stockées dans iCloud.

Une question courante est: Quel est le plus sécurisé, AES-128 ou AES-256? Comme pour tous les types de cryptage, cela dépend vraiment de la façon dont une entreprise le met en œuvre. Vous pouvez utiliser l’algorithme de chiffrement le plus puissant au monde, mais si vous ne l’utilisez pas correctement, peu importe qu’il s’agisse de 128 ou 256.

Même si une entreprise utilise «simplement» AES-128, pensez à la taille d’une clé 128 bits. Cela signifie 2 ^ 128, ou d’un communiqué de presse du NIST:

Pour une taille de clé de 128 bits, il existe environ 340 000 000 000 000 000 000 000 000 000 000 000 000 000 000 (340 suivies de 36 zéros) de clés possibles.

Il convient également de noter que la NSA approuve l’AES-128 comme étant adéquat pour les utilisations du gouvernement fédéral jusqu’à la classification secrète. AES-192 et AES-256 sont utilisés pour les applications Top Secret.

Ainsi, bien qu’un algorithme AES-256 correctement utilisé soit plus sécurisé, car il prendrait plus de temps à le casser, cela ne signifie pas que l’AES-128 est moins sécurisé. En fin de compte, les deux expressions peuvent être utilisées comme mots à la mode marketing. C’est pourquoi les logiciels open source sont une bonne chose. L’open source ne signifie pas nécessairement plus sécurisé, mais cela signifie que vous pouvez voir si l’entreprise utilise correctement les algorithmes de chiffrement et d’autres codes.

Lectures complémentaires

[ACLU, EFF Join Apple in Renewed Encryption Battle]

[iOS Adult Filter Blocks Searches for “Asian” and “Teen”]