L’algorithme de chiffrement AES le plus utilisé au monde pourrait-il avoir une faille ?

0

Tout le monde connaît l’algorithme de chiffrement AES qui est très utilisé dans bien des domaines. Pourtant, des chercheurs en sécurité remettent en question le degré de confiance que l’on peut accorder à ce type de procédé pour sécuriser nos données.

AES

En effet, les chercheurs ont créé un algorithme similaire, capable de passer tous les tests de sécurité actuels. Pourtant, l’algorithme de chiffrement en question comporte une backdoor mathématique.

L’algorithme AES remis en cause par deux chercheurs en sécurité

Plus précisément, ces deux chercheurs ne s’en prennent pas directement au procédé de chiffrement symétrique AES, mais ils regrettent que trop peu d’efforts soient faits dans la recherche de backdoors mathématiques, c’est-à-dire de problèmes dans le design même du procédé de chiffrement.

Et pourtant, l’algorithme AES est certainement celui qui est le plus utilisé dans le monde, difficile donc de penser qu’il n’est pas visé ici. On peut notamment citer que les données de nos smartphones sont encryptées via ce procédé. S’il comportait une faille encore inconnue dans sa conception de base et que cette dernière venait à être découverte par des personnes mal intentionnées, cela pourrait causer une catastrophe mondiale.

De plus un des deux chercheurs, Eric Filiol, n’est autre que le responsable de la recherche à l’ESIEA (laboratoire de cryptologie et de virologie opérationnelle). Il a ajouté que seules les backdoors implémentées volontairement sont généralement recherchées dans ces protocoles de chiffrement. Selon ses dires, les possibilités de backdoor inhérentes à la conception mathématique des procédés de chiffrements actuels n’ont pas été assez examinées.

Et c’est lors de la récente conférence Black Hat Europe, intitulée « Backdooring by-design of Encryption System – Pouvons-nous faire confiance aux algorithmes de chiffrement étrangers ? », que Eric Filiol et son collègue Arnaud Bannier ont démontré qu’il est possible de concevoir une faille « by-design » volontairement et ainsi passer les tests.

Pour plus d’informations, n’hésitez pas à vous rendre sur cette page où tout est détaillé.

L’algorithme de chiffrement AES le plus utilisé au monde pourrait-il avoir une faille ?
3.3 (66.67%) 3 votes

Laisser un commentaire

Please enter your comment!
Please enter your name here