Chiffrer et Dechiffrer avec AES

Le Standard de Chiffrement Avance (AES) a ete etabli par le National Institute of Standards and Technology (NIST) des Etats-Unis en 2001 apres un processus de selection de cinq ans. Il a remplace le vieillissant Data Encryption Standard (DES) et est base sur le chiffrement Rijndael concu par les cryptographes belges Joan Daemen et Vincent Rijmen. AES opere sur des blocs fixes de 128 bits et prend en charge des longueurs de cle de 128, 192 et 256 bits.

AES seul ne chiffre qu'un seul bloc de 128 bits. Pour traiter des messages de longueur arbitraire, un mode d'operation est necessaire. CBC (Enchainement des Blocs de Chiffrement) applique un XOR a chaque bloc de texte clair avec le bloc de texte chiffre precedent avant le chiffrement, creant une chaine. GCM (Mode Galois/Compteur) utilise un chiffrement base sur un compteur avec une multiplication du champ de Galois pour l'authentification, fournissant confidentialite et integrite sans necessite d'une etape HMAC separee.

La securite d'AES depend entierement du maintien du secret de la cle et de son utilisation correcte. Ne reutilisez jamais un IV avec la meme cle ; pour AES-GCM c'est catastrophique car cela peut divulguer la cle d'authentification. Generez les cles en utilisant un generateur de nombres aleatoires cryptographiquement securise. Stockez les cles separement des donnees chiffrees, idealement dans un module de securite materiel (HSM) ou un service dedie de gestion des cles.

AES est omnipresent dans l'informatique moderne. TLS/SSL utilise AES-GCM comme sa suite de chiffrement preferee pour les connexions HTTPS. Les outils de chiffrement de disque complet comme BitLocker et FileVault s'appuient sur AES-XTS. Les gestionnaires de mots de passe utilisent AES-256 pour proteger les coffres de credentials. Les services de stockage cloud chiffrent les donnees au repos avec AES. Les reseaux Wi-Fi securises par WPA2 et WPA3 utilisent AES-CCMP pour le chiffrement des trames.