De nombreuses entreprises aiment affirmer que vos données sont protégées par un cryptage de niveau militaire. Pour quiconque n’est pas familier avec le jargon technophile, cela ressemblerait à un coffre-fort impénétrable où vos données ne craignent jamais d’être compromises. Après tout, si c’est assez bon pour l’armée, ça doit être incroyable.
Je veux m’adresser à l’éléphant dans la pièce, qui est de «niveau militaire» n’existe pas réellement. Eh bien, du moins pas de la façon dont vous le pensez. Lorsque les entreprises utilisent le terme de qualité militaire, c’est principalement pour le marketing et rien d’autre. Ce qu’ils veulent vraiment dire, c’est que leur entreprise fournit UNEavançé Encryptage Scryptage standard (AES) 256.
Même si l’armée peut utiliser l’algorithme de chiffrement AES, il s’agissait en fait du premier chiffrement accessible au public et ouvert approuvé par la National Security Agency (NSA) pour protéger les informations au niveau «Top Secret». Le gifler de qualité militaire ne sert qu’à pousser une vente. Donc, avec cela à l’écart, nous pouvons passer à la question importante.
HDG explique: dans quelle mesure l’algorithme de chiffrement AES de qualité militaire est-il sécurisé?
Nous supposons qu’avant de pouvoir plonger dans l’algorithme de cryptage AES-256, il serait peut-être préférable de commencer par ce qu’est exactement le cryptage.
Le cryptage consiste essentiellement à découper les informations en quelque chose d’incohérent. Pour déchiffrer les informations chiffrées, il faudrait alors une «clé» pour terminer le chiffrement. Un chiffrement est un processus complet du début à la fin lorsqu’il s’agit de chiffrement ou de déchiffrement.
Un exemple de cela serait lorsqu’il s’agit de sites Web crypté avec HTTPS. Lorsque vous essayez de vous connecter avec un mot de passe ou de fournir un numéro de carte de crédit, ces données privées sont d’abord cryptées avant d’être envoyées. Cela signifie que seuls votre ordinateur et le site Web peuvent comprendre les informations. Considérez votre visite sur le site HTTPS comme une poignée de main avant de commencer une conversation privée (cryptage).
Autres niveaux de cryptage
Le cryptage de niveau militaire est AES-256, qui diffère d’AES-128 et AES-192 en ayant une taille de clé plus grande dans l’algorithme de cryptage AES. Essentiellement, AES-256 utilise plus de puissance de traitement pour crypter et décrypter les informations, ce qui rend le piratage plus difficile pour les intrus.
Quand vous entendez le terme cryptage au niveau de la banque, c’est à peu près la même chose. La seule différence est que les banques ont tendance à utiliser une gamme de cryptages AES entre AES-128 et AES-256.
AES-256 est évidemment meilleur, cependant, AES-128 n’a toujours rien à se moquer. Les deux sont des protocoles de cryptage incroyablement bons pour protéger les données importantes et privées. Vous avez probablement utilisé l’un ou l’autre ou les deux assez souvent sans même le savoir. La raison en est que l’AES-256 a été adopté par de nombreux services et logiciels différents qui ne le qualifient pas de cryptage de niveau militaire.
L’armée américaine utilise l’algorithme de cryptage AES de niveau militaire sur deux fronts. La première information secrète (non classifiée) est spécifique à AES-128. La seconde concerne les informations top-secrètes (classifiées), qui utilisent AES-256. Chaque fois que des informations sont gérées aux deux niveaux via une seule entité, AES-256 est adopté comme algorithme de cryptage AES standard.
L’algorithme de chiffrement AES est-il incassable?
Il n’y a pas encore eu une seule instance d’AES-256 piratée, mais ce n’est pas faute d’essayer. La première tentative de crack sur AES a eu lieu en 2011, contre le cryptage AES-128 où une attaque biclique a été utilisée. Biclique est environ quatre fois plus rapide pour attaquer le chiffrement que l’attaque par force brute standard vue le plus souvent. Ça a échoué.
Il faudrait plus d’un milliard d’années pour qu’une attaque se fraye un chemin à travers une clé de 126 bits, et encore moins AES-128. Tant que le cryptage des données a été mis en œuvre correctement, il n’y a pas d’attaque connue qui compromettrait la protection offerte par AES.
Le cryptage 256 bits équivaut à celui de 2256 possibilités de clé. Pour mettre cela en perspective, nous allons donner un exemple. Disons qu’un milliard de supercalculateurs du monde entier ont décidé de s’associer pour supprimer l’algorithme de chiffrement AES. Nous supposerons également qu’ils peuvent regarder 250 clés par seconde, ce qui est généreux car cela les rendrait capables d’environ un quadrillion de clés par seconde. Une année en secondes équivaut à environ 31 557 600.
Cela signifie donc qu’avec un milliard de supercalculateurs calculant sans interruption pendant un an, ils ne pourraient vérifier qu’environ 275 clés. Vous envisagez un taux de 234 ans pour examiner moins de 0,01% de l’ensemble des possibilités clés disponibles. Vous pouvez être assuré que personne ne vole vos données de si tôt alors qu’il est protégé par AES-256 ou «cryptage de niveau militaire».
La durée de cette protection est inconnue. Il est presque impossible de déterminer si et quand le cryptage AES deviendra obsolète. L’Institut national des normes et de la technologie a créé la norme de cryptage des données (DES) qui a duré environ vingt ans avant d’être jugée piratable.
L’AES prend en charge des tailles de clé nettement plus grandes que celles prises en charge par DES, ce qui signifie qu’AES a le potentiel de dépasser la barre des vingt ans.
Un cryptage de niveau militaire est-il nécessaire?
Il existe d’autres algorithmes de cryptage qui peuvent faire un excellent travail pour sécuriser vos données personnelles. Sachez simplement qu’il n’existe aucune industrie ou aucun service à 100% immunisé contre une attaque. Étant donné que la plupart des gens ne sont pas habitués à divulguer leurs informations personnelles à moins qu’elles ne restent sécurisées, les services ne devraient jamais appliquer rien de moins que la norme recommandée. Que ce soit AES-256 ou autre.
