AES (Advanced Encryption Standard)
Qu'est-ce que AES (Advanced Encryption Standard) ?
AES (Advanced Encryption Standard)Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
AES est un chiffrement symétrique par blocs normalisé par le NIST dans FIPS 197, après que le design Rijndael de Vincent Rijmen et Joan Daemen a battu quatorze concurrents (dont Twofish, Serpent, RC6 et MARS) lors d'un concours public de cinq ans destiné à remplacer DES. Le NIST a désigné Rijndael comme vainqueur le 2 octobre 2000 et a publié FIPS 197 le 26 novembre 2001. Il chiffre des blocs de 128 bits avec des clés de 128, 192 ou 256 bits, en exécutant 10, 12 ou 14 tours — chacun composé de SubBytes (une S-box non linéaire), ShiftRows, MixColumns et AddRoundKey opérant sur un état d'octets de 4×4.
Les modes opératoires comptent plus que le chiffrement lui-même : ECB révèle les motifs des blocs et ne doit jamais être employé, CBC et CTR n'assurent que la confidentialité, et les modes authentifiés — AES-GCM, AES-CCM, AES-GCM-SIV — détectent aussi les altérations. GCM est fragile face à la réutilisation du nonce : répéter un même IV sous la même clé peut révéler la sous-clé d'authentification GHASH et permettre de forger des messages.
L'attaque publiée la plus puissante demeure la cryptanalyse par biclique de 2011 de Bogdanov, Khovratovich et Rechberger, qui retrouve une clé AES-128 en environ 2¹²⁶·¹ opérations — soit un gain d'un facteur quatre seulement par rapport à la force brute, de sorte qu'AES reste incassé en pratique. Le risque réel tient à l'implémentation : les canaux auxiliaires temporels par cache visant les T-tables logicielles ont favorisé l'adoption d'un matériel à temps constant (Intel AES-NI depuis 2010, extensions cryptographiques ARMv8). L'algorithme quantique de Grover ne fait que diviser par deux la robustesse effective de la clé, ce qui explique pourquoi AES-256 constitue le choix prudent à l'ère post-quantique.
flowchart LR
PT[Bloc de texte clair de 128 bits] --> AK0[AddRoundKey]
K[Cle de chiffrement 128 192 256] --> KE[Expansion de cle en sous-cles]
KE --> AK0
AK0 --> R{Tours 1 a n-1}
R --> SB[SubBytes S-box]
SB --> SR[ShiftRows]
SR --> MC[MixColumns]
MC --> AKn[AddRoundKey]
AKn --> R
R --> FR[Tour final sans MixColumns]
FR --> CT[Bloc chiffre]● Exemples
- 01
TLS 1.3 utilise AES-128-GCM et AES-256-GCM comme chiffrements principaux.
- 02
BitLocker et LUKS chiffrent les disques avec AES en mode XTS ou CBC.
● Questions fréquentes
Qu'est-ce que AES (Advanced Encryption Standard) ?
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie AES (Advanced Encryption Standard) ?
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
Comment se défendre contre AES (Advanced Encryption Standard) ?
Les défenses contre AES (Advanced Encryption Standard) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de AES (Advanced Encryption Standard) ?
Noms alternatifs courants : Rijndael.