En ce qui concerne les réseaux privés virtuels (VPN), il existe de nombreux termes techniques à connaître. Le cryptage AES, également connu sous le nom de Advanced Encryption Standard, en fait partie.
Utilisé par une multitude de VPN sur le marché, il est utilisé depuis de nombreuses années pour chiffrer vos données. Malgré que ce cryptage existe depuis plus de 20 ans, A.E.S demeure toujours aussi fiable.
AES est actuellement le chiffrement standard des fournisseurs VPN. C’est le niveau le plus basique utilisé pour chiffrer les données.
DES (Data Encryption Standard) a été largement utilisé tout au long des années 1990. Mais il ne proposait qu’un cryptage 56 bits et pouvait être craqué en quelques minutes en utilisant des ordinateurs puissants. Une méthode de chiffrement plus robuste était nécessaire pour garder les voleurs de données à distance.
Finalement, AES a vu le jour. Il s’agit d’un système de chiffrement à clé symétrique qui a été développé des chercheurs belges. Des agences gouvernementales comme la NSA et des grandes sociétés comme Microsoft ont adopté cette nouvelle méthode de cryptage en 2005, et elle est rapidement devenue la norme pour les fournisseurs VPN.
Cryptage AES-128
Avec le standard AES-128, la clé fait 128 bits, d’où le suffixe. Sans utiliser de clé cryptographique, les données cryptées sont totalement illisibles.
Subissant dix cycles de chiffrement au cours d’un processus de compression de données, AES-128 prend des bouts de données et les mélange selon une recette déterminée par le sous-type de chiffrement. À ce stade, une clé est générée pour permettre à toute personne recevant les données de démêler le réseau de chiffrement.
Les algorithmes à clé symétrique (y compris AES-128) fonctionnent avec la même clé pour crypter et décrypter le message. Cela les rend plus rapides que les chiffrements asymétriques et donc parfaits pour le chiffrement de données des VPN.
Cryptage AES-256
Introduit pour remplacer AES-128, AES-256 est une version beaucoup plus sécurisée que son prédécesseur. Utilisant 14 tours de chiffrement au lieu de 10 tours adopté par AES-128, AES-256 bits rend beaucoup plus difficile pour les pirates de déchiffrer les informations.
Utilisé par le gouvernement américain pour protéger les données sensibles, il ne fait aucun doute que l’AES-256 est l’une des méthodes les plus fiables pour la sécurisation des données, mais du fait de son plus haut niveau plus de chiffrement il est moins rapide que le standard AES-128.
Quel est le meilleur le cryptage entre AES-128 et AES-256 pour une utilisation VPN ?
La réponse dépend du contexte. En termes de sécurité, AES-128 et AES-256 sont considérés comme pratiquement incassables à l’aide d’ordinateurs grand public. Cependant, la version 256 bits est naturellement la plus sécurisée et protégera donc les utilisateurs contre des organisations possédant des ressources très importantes (ordinateur surpuissant).
Cela dit, plus de chiffrement signifie également plus de temps passé à chiffrer, ce qui rend le cryptage AES-128 plus rapide (bien que la différence ne soit pas extrême). Par conséquent, le compromis se situe entre la vitesse et la sécurité.
Nombre de combinaisons possibles selon la clé de chiffrement utilisée (bits)
On le voit plus l’algorithme est complexe, plus le cryptage est difficile à déchiffrer.
Prenons l’exemple d’une attaque par force brute (Brute force attacks) qui est une forme d’attaque très basique qui consiste essentiellement à essayer toutes les combinaisons de chiffres possibles jusqu’à ce que la bonne clé soit trouvée.
Comme vous le savez sûrement, les ordinateurs effectuent tous les calculs en utilisant des nombres binaires: des 0 et des 1. Et comme nous l’avons vu, la complexité d’un chiffrement dépend de sa taille de clé en bits – le nombre brut de 1 et de 0 nécessaire pour écrire son algorithme, où chaque 0 ou 1 est représenté par un seul bit.
On parle alors de longueur de clé (key length), cette longueur représente également la faisabilité pratique de réussir une attaque par force brute sur un chiffre donné.
Le nombre de combinaisons possibles (et donc la difficulté de les forcer brutalement) augmente exponentiellement avec la taille de la clé.
En quoi le cryptage AES est-il adapté aux fournisseurs VPN ?
Le chiffrement est le paramètre indispensable pour l’anonymat en ligne, sans ce processus d’encodage, le concept même de confidentialité et de sécurité en ligne serait caduc.
C’est pourquoi aujourd’hui de plus en plus de fournisseurs VPN utilisent le niveau de chiffrement exponentiel fournit par AES-256.
Avec un tel niveau de cryptage, un piratage nécessiterait une puissance de calcul colossale et plusieurs millions d’années pour tester toutes les combinaisons possibles et arriver à décrypter vos données.
