Advanced Encryption Standard process

LeAdvanced Encryption Standard processest un processus de standardisation lancé par leNISTen1997pour demander auxcryptologuesde concevoir un nouvel algorithme dechiffrement par blocdestiné au gouvernement desÉtats-Unis.Le but était de remplacerTriple DES,lui-même un remplaçant temporaire deData Encryption Standard(DES). Ce dernier étant vulnérable à un grand nombre d’attaquescryptanalytiqueset utilisant une clé de seulement 56bits,la sécurité n’était plus garantie puisqu'unerecherche exhaustiveétait désormais envisageable.

Comme la spécification de AES n’est pas secrète et qu’elle ne se limite pas aux États-Unis (cela était également le cas pour DES et 3DES), ce chiffrement est destiné à diverses utilisations, entre autres:

applications militaires / nationales
produits commerciaux
logiciels libres
matériel destiné au chiffrement (routeurs,etc.)

Contraintes

Les exigences sur le nouveau standard étaient élevées car il est destiné à une utilisation intensive jusqu’en 2050, date à laquelle on estime que sa sécurité sera limitée de par les avancées technologiques et les recherches en cryptanalyse. On peut toutefois émettre des doutes quant à cette longévité optimiste en matière d’informatique.

Taille de bloc

Unblocde données de 128 bits a été exigé. Des clés de 192 et 256 bits devaient également être supportées. Le chiffrement devait bien sûr être robuste à toutes les attaques connues comme lacryptanalyse linéaireoudifférentielle.La rapidité des opérations de chiffrement/déchiffrement était primordiale, AES n’étant pas restreint à une utilisation logicielle mais également matérielle avec des contraintes liées aux ressources disponibles (taille de la mémoireRAMouROM).

Les candidats

15 candidats furent proposés pour la première étape du concours:

Après une première sélection à la suite de la découverte de plusieurs failles dans un certain nombre d’entre eux, la liste fut réduite à 5 candidats. Les concepteurs ont mutuellement « cryptanalysés » leurs chiffrements et ont « joué le jeu » du concours. Certains chiffrements, trop lents, ont été rapidement écartés. D’autres ont nécessité une cryptanalyse plus intensive.

Les cinq finalistes étaient^[1]:

Le vainqueur

Le2 octobre 2000,leNISTannonce queRijndaeldeVincent RijmenetJoan Daemena remporté le concours AES et entrait dans un processus de standardisation officielle^[1].Le26 novembre 2001,le NIST annonce que AES a été approuvé dans le standardFIPS PUB 197.

Notes et références

↑^aetb(en)[PDF]James Nechvatal, Elaine Barker, Lawrence Bassham, William Burr, Morris Dworkin, James Foti, Edward Roback, «Report on the Development of the Advanced Encryption Standard (AES)[PDF]», surcsrc.nist.gov,National Institute of Standards and Technology,2 octobre 2000(consulté le8 juin 2009).

Voir aussi

Standard de chiffrement avancé,détails concernant l’algorithme et sa cryptanalyse

Portail de la cryptologie

[r2report-1] tb(en)[PDF]James Nechvatal, Elaine Barker, Lawrence Bassham, William Burr, Morris Dworkin, James Foti, Edward Roback, «Report on the Development of the Advanced Encryption Standard (AES)[PDF]», surcsrc.nist.gov,National Institute of Standards and Technology,2 octobre 2000(consulté le8 juin 2009).

[1]

v·m Chiffrement par bloc
Algorithmes courants	AES Blowfish DES Serpent Triple DES Twofish Livre-code
Algorithmes moins courants	ARIA Camellia CAST-128 IDEA RC2 RC5 RC6 SEED Skipjack TEA XTEA
Autres algorithmes	3-Way Akelarre C2 CAST-256 CMEA CS-Cipher DEAL DES-X E2 FEAL FOX FROG G-DES GOST ICE KASUMI KHAZAD Khufu et Khafre LOKI89/91 LOKI97 Lucifer MacGuffin Madryga MAGENTA MARS MESH Misty1 MMB MULTI2 NewDES REDOC Red Pike Rijndael S-1 SAFER SC2000 Shacal SHARK Skinny Square
Architecture	Réseau de Feistel Key schedule Chiffrement par produit S-Box Réseau de substitution-permutation Construction de Lai-Massey
Attaques	Cryptanalyse Attaque par force brute Linéaire/Différentielle Modn XSL
Standardisation	Concours AES CRYPTREC Nessie
Articles liés	Effet avalanche Taille de bloc Vecteur d’initialisation Taille de clé Mode d’opération Lemme Piling-Up Clé faible