Comment fonctionne l’algorithme de chiffrement Rijndael ?

Advanced Encryption Standard (AES) – la variante normalisée de Rijndael

Le National Bureau of Standards des États-Unis (aujourd’hui le NIST) a normalisé en 1977 le DES ; cette norme a été retirée, car elle n’était plus suffisamment sûre (communiqué du NIST). En 2001, comme successeur, le NIST a choisi Rijndael et l’a standardisé sous le nom de Advanced Encryption Standard (AES) (FIPS 197).

AES est autorisé pour la protection des informations des autorités américaines jusqu’au niveau TOP SECRET (voir la fiche d’information CNSSP‑15 ainsi que la FAQ CNSA‑2.0 actuelle de la NSA).

Fonctionnement de Rijndael/AES (aperçu rapide)

Rijndael est un chiffrement de type réseau de substitution-permutation. Les principes fondamentaux sont les substitutions au niveau des octets, transformations linéaires et les XOR.

Déroulement au niveau du bloc ("State" de 128 bits)

• Expansion de clé (Key Schedule) : À partir de la clé, on dérive Nr + 1 clés de ronde (par ex. 11 pour AES-128, 13 pour AES-192, 15 pour AES-256). Source : FIPS 197.
• Ronde initiale : AddRoundKey – le bloc de texte en clair (sous forme de matrice de 4×4 octets) est combiné par XOR avec la première clé de ronde.
• Rondes 1 … Nr :
  • SubBytes : chaque octet est remplacé via une S-Box (inverse multiplicatif dans GF(2⁸) plus transformation affine avec la constante 0x63). Source : FIPS 197.
  • ShiftRows: les lignes de la matrice d’état sont décalées de manière cyclique.
  • MixColumns: les colonnes sont mélangées par multiplication matricielle sur GF(2⁸).
  • AddRoundKey: XOR avec la clé de ronde correspondante.

AES peut être implémenté en logiciel, firmware ou matériel (FIPS 197). Pour une utilisation pratique, Modes de fonctionnement utilisés, par ex. CBC, CTR ou GCM (chiffrement authentifié). Vous trouverez des recommandations dans NIST SP 800–38A et NIST SP 800–38D (GCM/GMAC).

Important pour situer le contexte : AES est un algorithme de chiffrement symétrique pour le chiffrement des données. L’échange de clés s’effectue généralement au moyen de procédés asymétriques ((EC)DH/RSA). AES peut toutefois encapsuler des clés de manière sécurisée (« Key Wrap ») – cf. NIST SP 800–38F.

Spécification officielle

Vous trouverez la référence ici : https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Attaques par force brute

Force brute signifie qu’un attaquant toutes les clés possibles essaie. Des méthodes classiques comme DES avec des clés de seulement 56 bits peuvent ainsi aujourd’hui être compromises en pratique – le NIST a donc retiré DES en 2005 officiellement (NIST).

En revanche, des méthodes modernes comme AES avec des clés de 128/192/256 bits disposent d’un espace de clés astronomique. En pratique, ce qui compte moins que l’algorithme, c’est la dérivation des clés à partir des mots de passe et la qualité du mot de passe maître.

Password Depot complique encore les attaques par force brute grâce à une fonction de temporisation : après une saisie erronée du mot de passe maître, le programme reste verrouillé pendant quelques secondes.

Conclusion : En cas d’implémentation correcte, de modes de fonctionnement appropriés (par ex. GCM) et d’une longueur de clé suffisante, AES est aujourd’hui considéré comme très sûr à long terme.

En savoir plus sur les attaques par force brute.

Sources complémentaires

• FIPS 197 – Advanced Encryption Standard (AES)
• FIPS 197 – PDF (spécification originale)
• NIST : AES est un sous-ensemble de Rijndael (taille de bloc de 128 bits)
• NIST SP 800–38A – Modes de fonctionnement (ECB/CBC/CFB/OFB/CTR)
• NIST SP 800–38D – GCM/GMAC (chiffrement authentifié)
• NIST SP 800–38F – AES Key Wrap
• Fiche d’information CNSSP–15 – Utilisation d’AES pour les informations secrètes / top secrètes
• NSA : FAQ CNSA 2.0 – exigences actuelles
• NIST : retrait de DES (contexte)