Détails techniques

Return to Introduction  Previous  Next

Algorithme de cryptage

 

Cryptainer LE utilise une implémentation à 128bits de l'algorithme Blowfish. Cryptainer ME, Cryptainer PE et Cryptainer 10.0 utilise une implémentation à 448bits de l'algorithme Blowfish en mode Cipher Block Chaining (CBC). Cela assure que les données chiffrées avec Cryptainer sont invincibles contre toutes les formes d'attaques connues. Statistiquement, il serait impossible pour utiliser de la force brute pour déchiffrer le cryptage par Cryptainer. Dessiné par Bruce Schneier, Blowfish est un zéro block avec une taille de bloc de 64bits et des longueurs de clé (jusqu'à 448bits) variables. Il a été souvent analysé et a fait preuve d'être résistant contre plusieurs attaques telles que des cryptanalyses différentielles et linéaires.

 

Cryptainer vous offre le choix d'utiliser soit Blowfish ou le nouveau standard - algorithme de cryptage symétrique AES (ou Rijndael). A partir du 26 mai, 2002, AES le standard officiel du gouvernement des Etats-Unis. Il remplace le standard précédent (DES).

 

Le nouveau AES satisfait aux critères suivants

       - Résistance contre toutes les attaques connues;

       - La vitesse et la qualité compacte du code sur une gamme large de plate-formes;

       - Simplicité de dessin.

 

L'institut national des standards et de technologie des Etats-Unis recommande l'utilisation d'AES par toutes les organisations du gouvernement des Etats-Unis et d'autres organisations pour protéger des informations confidentielles.

 

Quel est le niveau de sécurité d'AES?

AES est un zéro bloc itéré avec une longueur de bloc variable et une longueur de clé variable. Il y a plusieurs billions des fois que les clés à 128 bits d'AES et les clés à 56 bits de DES. A la fin des années 90s, des machines spéciales pour déchiffrer le DES ont été construites. Elles pouvaient récupérer une clé DES dans quelques heures. Autrement dit, en essayant les valeurs de clés possibles le matériel pouvait déterminer quelle clé a été utilisée pour chiffrer un message. La possibilité que quelqu'un peut utiliser un matériel pour déchiffrer le DES pour déchiffrer une clé AES est près de zéro. Supposons que l'on peut construire une machine qui peut récupérer une clé DES dans une seconde, cela prendrait la machine 149 billions d'années pour déchiffrer une clé AES à 128 bits. L'univers a moins de 20 milliards d'années.