Peut-on faire confiance à AES ?

ehmicky · Le 28/03/2011, à 22:51

Salut à tous,
Je me demandais s'il était raisonnable de faire confiance à AES/Rinjdael pour ceux qui voudraient éviter que le gouvernement américain ne casse leur message chiffré (ex : Wikileaks), dans la mesure où l'algorithme vient d'un concours organisé par le NSA.
Certes il s'agit du chiffrement utilisé par le NSA lui-même depuis, donc il a pas intérêt de choisir un algorithme avec une faille déjà connue de lui, en pariant que seul lui sera assez malin pour la trouver. De plus, comme il s'agit d'un algorithme ouvert et étant l'intense recherche mené dessus, ce serait stupide.
Mais d'un autre côté, DES a prouvé que le NSA connaissait, lors de la sélection de DES et sans le communiquer, les attaques par cryptanalyse différentielle depuis les années 70 alors qu'elles ne furent publiées que 20 ans plus tard.
Je suis aussi peut-être paranoïaque, mais je me demandais simplement s'il était pas plus intelligent de se méfier même si les chances sont faibles et de se tourner vers des concurrents d'AES comme Twofish ?

Dernière modification par ehmicky (Le 28/03/2011, à 22:51)

ssdg · Le 29/03/2011, à 11:47

Bonne question ça.

Reistre · Le 29/03/2011, à 14:11

Pose-toi d'abord la question de savoir si ce que tu as à protéger intéresse vraiment le NSA et tu seras plus serein.

Ensuite, si tu utilises par exemple True Crypt, tu peux choisir de crypter avec deux, voire trois algorithmes qui s'enchainent. Comme ça, si un algorithme finit par être cassé, tes données seront encore protégées. C'est pas compliqué et avec les processeurs actuels, ça ne change rien à la rapidité de traitement.

MaxInux · Le 29/03/2011, à 14:17

bonjour

Il faut mettre en parallèle, casser ces algorithmes, c'est forcement possible; théoriquement, avec ceux utilisés aujourd'hui, il faut généralement des centaines d'années ...meme en cluster.

Mais aujourd'hui, d'autres technologies apparaissent...dont la puissance de calcul d'un ordinateur quantique. Ce n'est plus de la théorie.
Et notre manière de procéder se retrouve du jour au lendemain obsolète.

Alors je ne serai pas catégorique en disant que nous avons les moyens de nous protéger de la NSA...

Dernière modification par MaxInux (Le 29/03/2011, à 14:19)

ehmicky · Le 29/03/2011, à 14:28

En fait ma question concerne des "breaks" donc des attaques avec une complexité inférieure à une attaque brute-force. Donc de se demander s'il y a une probabilité même infime qu'un tel break soit connu de la NSA pour AES, et gardé au chaud.
C'est d'ailleurs marrant, parce que j'évoquais Wikileaks et le fameux Insurance file a été chiffré avec AES256 justement.

Reistre · Le 29/03/2011, à 18:08

ehmicky a écrit :

Donc de se demander s'il y a une probabilité même infime qu'un tel break soit connu de la NSA pour AES, et gardé au chaud.

LA réponse est oui, il y a une probabilité même infime pour que cette algorithme ait déjà été craqué et que cela soit tenu secret. Et cette réponse est valable quel que soit l'algorithme. Mais je pense que tu t'attendais à ce genre de réponse.

ehmicky · Le 29/03/2011, à 18:33

Mais y'a-t-il la même probabilité pour AES que pour Twofish ou Serpent ?

Reistre · Le 30/03/2011, à 11:24

ehmicky a écrit :

Mais y'a-t-il la même probabilité pour AES que pour Twofish ou Serpent ?

Je pense que personne n'est capable de répondre à cette question.

Depuis Gödel, on sait que certains problèmes mathématiques sont insolubles. Mais il me semble impossible de calculer la probabilité de résoudre un problème donné.

Joss17 · Le 30/03/2011, à 20:22

ehmicky a écrit :

Mais y'a-t-il la même probabilité pour AES que pour Twofish ou Serpent ?

A la fois on peut supposer que AES a été choisi pasceque il y aurait un faille suspectée ou connue par la NSA. Mais aussi du coup étant devenu un standard AES a été plus étudié par la communauté que twofish, donc la probabilité de détection et de publication d'une faille potentielle est plus grande pour l'AES.
Résultat je t'ai beaucoup aidé dans ton choix non ?

ehmicky · Le 31/03/2011, à 14:16

Hum, je pense que mon côté paranoïaque prend le dessus

Nasman · Le 31/03/2011, à 16:09

La question que je me pose c'est comment sont générées les clés de chiffrement. Souvent une des bases de la cryptographie est un problème de factorisation d'un grand nombre en deux nombres supposés premiers. Ne serait il pas possible que toutes les clés soient un multiple d'un nombre connu de la NSA. Ce serait alors plus faciles pour eux de déchiffrer les messages s'ils connaissent un des éléments du chiffrage.

ehmicky · Le 31/03/2011, à 17:15

Effectivement, mais là je sais pas si c'est un problème puisque les fonctions à sens unique concernent plus le chiffrement asymétrique et les hashs, et AES est symétrique, sauf effectivement pour la génération des différentes clefs pour chaque bloc, qui est décrite ici, l'étape "rcon" ?

Dernière modification par ehmicky (Le 31/03/2011, à 17:16)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/03/2011, à 22:51

Peut-on faire confiance à AES ?

#2 Le 29/03/2011, à 11:47

Re : Peut-on faire confiance à AES ?

#3 Le 29/03/2011, à 14:11

Re : Peut-on faire confiance à AES ?

#4 Le 29/03/2011, à 14:17

Re : Peut-on faire confiance à AES ?

#5 Le 29/03/2011, à 14:28

Re : Peut-on faire confiance à AES ?

#6 Le 29/03/2011, à 18:08

Re : Peut-on faire confiance à AES ?

#7 Le 29/03/2011, à 18:33

Re : Peut-on faire confiance à AES ?

#8 Le 30/03/2011, à 11:24

Re : Peut-on faire confiance à AES ?

#9 Le 30/03/2011, à 20:22

Re : Peut-on faire confiance à AES ?

#10 Le 31/03/2011, à 14:16

Re : Peut-on faire confiance à AES ?

#11 Le 31/03/2011, à 16:09

Re : Peut-on faire confiance à AES ?

#12 Le 31/03/2011, à 17:15

Re : Peut-on faire confiance à AES ?

Pied de page des forums