Discussion :

[Hinault Romaric]

Le chiffrement AES cracké
Par des chercheurs français, belges et de Microsoft

Les chercheurs de Microsoft, de l’université belge de Leuven et de l’ENS de Paris ont découvert une faille dans l’algorithme de chiffrement AES.

Le chiffrement AES (Advanced Encryption Standard) est actuellement le moyen le plus utilisé et le plus sûr pour sécuriser les transactions en ligne, les communications sans fil ou encore le stockage des données sensibles.

Les travaux des chercheurs Dmitry Khovratovich de Microsoft Research, de Andrey Bogdanov de l’Université de Leuven et de Christian Rechberge de l’Ecole Nationale Suppérieure de Paris ont été faits dans le cadre d’un projet de "cryptanalyse".

Les chercheurs ont publié une méthode d’attaque permettant de récupérer la clé secrète utilisée pour un chiffrement AES et ce de manière cinq fois plus rapide que dans les estimations des experts en raccourcissant l’algorithme AES de deux bits.

L’attaque serait applicable à toutes les versions du chiffrement AES.

Cependant, malgré la rapidité de la méthode, elle reste trèscomplexe et difficilement réalisable en utilisant les technologies actuelles. « Avec un trillion de machines, chacune pouvant tester un milliard de clés par seconde, cela prendrait plus de deux milliards d'années pour récupérer une clé AES 128 bits », expliquent les chercheurs.

L’attaque n’aurait donc pas, pour l’instant, d'implication pratique sur la sécurité des données des utilisateurs. Mais elle met fin au mythe du chiffrement AES, considéré auparavant comme incassable.

Les créateurs de l’algorithme AES auraient par ailleurs reconnu la validité de cette attaque.


Source : Le document sur l'attaque (PDF)


Et vous ?

Qu'en pensez-vous ?

[Grimly_old]

Cependant, malgré la rapidité de la méthode, elle reste trèscomplexe et difficilement réalisable en utilisant les technologies actuelles. « Avec un trillion de machines, chacune pouvant tester un milliard de clés par seconde, cela prendrait plus de deux milliards d'années pour récupérer une clé AES 128 bits », expliquent les chercheurs.

Si mes calculs pas savant du tout sont bon, cela représente 6E37 tests différents soit approximativement 6 fois moins que le maximum (2^128)

[joke] Ils utilisent la technique de la force brute ? [/joke]

Cela reste très rassurant de voir que ce support de sécurité soit aussi difficile à casser.

[patate_violente]

« Avec un trillion de machines, chacune pouvant tester un milliard de clés par seconde, cela prendrait plus de deux milliards d'années pour récupérer une clé AES 128 bits »

Heureusement que l'énergie coûte chère, et que tant qu'il n'y aura pas de moyen de plusieurs milliers de trillions de fois plus rapide ce sera difficile de dire que le AES est de pratique réversible

[esion]

Et sinon ont-ils estimé le temps qu'il faudrait pour qu'une clé AES soit cassée en moins de 15min par un seul ordinateur personnel?
2ans, 10ans ?

[Plorf]

En cryptographie, il y a plusieurs seuils qui font qu'un algorithme est considéré comme sécurisé.

Il faut que les attaques connus les plus efficaces aient un certain nombre d'opérations à effectuer au minimum.

En signature et authentification : 2^20 opérations
En chiffrement : 2^80 opérations

Si l'on arrive à faire descendre un algorithme de chiffrement en dessous de 2^80, il est considéré comme cassé.
Mais concrètement, cela ne rends pas l'algorithme inutilisable tout de suite....

[Voyvode]

Petite remarque sur le titre de la news en considérant ce passage :

Cependant, malgré la rapidité de la méthode […] « Avec un trillion de machines, chacune pouvant tester un milliard de clés par seconde, cela prendrait plus de deux milliards d'années pour récupérer une clé AES 128 bits »

Peut-on vraiment dire que le chiffrement AES a été cracké ?

La méthode est plus efficace, mais reste "peu pratique". En 2 milliards d'années, les infos concernées ont le temps de perdre de leurs valeurs ou d'être modifiées. Sans parler des gros aléas qui pourraient ralentir ou interrompre un processus de cette échelle.

Et puis on vit qu'à peine un siècle pour l'instant.

[kdmbella]

en lisant le titre de cette actu je me disais comment peuvent t'il publier une telle prouesse ça met en danger beaucoup d'organisation dans le secteur financier mais ensuite ma tension est vite redescendu quand j'ai lu qu'il faudrait

plus de deux milliards d'années pour récupérer une clé AES 128 bits

et bon en définitive en cryptographie c'est la durée nécessaire pour casser le code qui fait ça force et non le fait que cella soit incassable sauf si cette notion "d'incassable" est une notion relative

[Grimly_old]

en lisant le titre de cette actu je me disais comment peuvent t'il publier une telle prouesse ça met en danger beaucoup d'organisation dans le secteur financier mais ensuite ma tension est vite redescendu quand j'ai lu qu'il faudrait et bon en définitive en cryptographie c'est la durée nécessaire pour casser le code qui fait ça force et non le fait que cella soit incassable sauf si cette notion "d'incassable" est une notion relative

J'ai une façon de faire qui fonctionne toujours : la force brute ...

Au final, on peux tout casser

[kdmbella]

J'ai une façon de faire qui fonctionne toujours : la force brute ...

Au final, on peux tout casser

oui mais combien de temps ça te prendra c'est la tout le problème si ça te prend 2 milliard d'années alors au final c'est toi qui s'est fait "tout casser"

[ValCapri]

Ouf, ça va, 2 milliards d'années pour cracker l'AES, c'est énorme. Certes; il est cassable mais le tout en sécurité est que le coût pour le crackage soit plus important pour le gain obtenu. Et je crois que le gain aura bien le temps d'être périmée.

[Emmanuel Deloget]

@Grimly
[joke] Ils utilisent la technique de la force brute ? [/joke]

Et bien oui ; l'attaque en question consiste à faire diminuer d'un tout petit peu plus de 2 bits(*) la complexité d'une clef, ce qui reviens à tester 126 bits au lieu de 128 - en brute force, parce qu'à l'heure actuelle, on ne sait pas attaquer AES autrement.


(*) ils annonce un facteur 5 ; 2 bits == facteur 4, 2 bits == facteur 8, donc ils ont du trouver un petit truc supplémentaire qui fait que, en moyenne 1 fois sur 4, ce sont 3 bits qui sont déjà fixés. Ou quelque chose comme ça.

@kdmbella : rassure toi, on parle d'AES 128 bits. Si ça pose problème, on peut toujours passer à AES 256, ou AES 512.

[Uther]

Et sinon ont-ils estimé le temps qu'il faudrait pour qu'une clé AES soit cassée en moins de 15min par un seul ordinateur personnel?
2ans, 10ans ?

Petit exercice de mathématique:
"Combien de temps faudra-il avant de pouvoir casser une clé avec une seule machine en 15 minutes.
Pour ce faire on approximera la loi de Moore en estimant que la puissance de calcul des nouveau ordinateurs, est multipliée par 2 tous les 18 mois.
Ne connaissant pas la complexité d'une clé, nous supposerons également que les machines actuelles sont déjà capable de tester un milliard de clés par seconde (ce qui parait hautement improbable)."

Réponse:
"Pour descendre la durée de calcul de deux milliard d'années à 5 minutes il faut multiplier la vitesse par près de 70 080 milliards (2 x 10^9 x 365 x 24 x 4).
Pour faire cela avec une seule machine il faut encore multiplier la puissance par 10^18 (une seule machine au lieu d'un trillard), ce qui donne une amélioration totale de facteur 7,0008 x 10^31

Il faudra log2 (7,0008 x 10^31) paliers de de 18 mois d'évolution technique soit environ 1904 mois (plus de 158 ans)."


Bref on est a l'abri pour encore quelque temps.

[Nyark]

Petite remarque sur le titre de la news...

Peut-on vraiment dire que le chiffrement AES a été "cracké" ?

La méthode est plus efficace, mais reste "peu pratique". En 2 milliards d'années, les infos concernées ont le temps de perdre de leurs valeurs ou d'être modifiées. Sans parler des gros aléas qui pourraient ralentir ou interrompre un processus de cette échelle.

Je trouve également que le terme cracké est impropre.

Je m'égare peut-être mais il me semble qu'AES aurait été cracké uniquement s'ils avaient réussi à casser le chiffrement.
Or, il est question d'une méthode utilisant une faille dans l'algorithme permettant d’accélérer un traitement en force brut tout en le maintenant sécurisé au vu du temps nécessaire et des moyens à mettre en place pour le casser.

[sevyc64]

Et sinon ont-ils estimé le temps qu'il faudrait pour qu'une clé AES soit cassée en moins de 15min par un seul ordinateur personnel?
2ans, 10ans ?

Ben si c'est en moins de 15min, c'est en moins de 15min pas en 2 ans ou 10 ans

On mettra ça sur le compte de la canicule. Le soleil ça tape

[Shepard]

Ben si c'est en moins de 15min, c'est en moins de 15min pas en 2 ans ou 10 ans

On mettra ça sur le compte de la canicule. Le soleil ça tape

À mon avis, il parlait du nombre d'années nécessaires avant que les ordinateurs soient suffisamment puissants pour arriver à casser le code en moins de 15 minutes, ce à quoi Uther a répondu

D'ailleurs, par rapport à la réponse d'Uther, c'est finallement assez étonnant, 158 ans, ce n'est pas tant que ça ! Je ne pense pas qu'un seul d'entre tous les visiteurs de Developpez soit encore en vie dans 150 ans, mais quand même ... C'est autre chose que les deux milliards d'années :p

[Uther]

En effet je me suis donné la peine de calculer ça car même si ça peut paraitre surprenant au premier coup d'oeil, la question de esion n'était pas idiote.
La loi de Moore étant exponentielle on arrive en quelque dizaines d'années a des puissances qui paraissent pharaonique, un peu comme la célèbre légende du jeu d'échec.
Ce n'est pas pour rien que la complexité des cryptages augmente régulièrement et elle aussi exponentiellement.

A noter qu'il ne faut pas prendre les calculs que je donne de manière prophétique. Ils reposent sur quand même sur de grosses approximations:
- comme je le précise la vitesse de calcul de l'ordinateur de base a été largement surestimée, vu que je n'ai aucune idée de la puissance de calcul qu'il faut pour tester une clé.
- de plus, la loi de Moore si elle a finalement pas trop mal marché ces 30 dernière années, je doute qu'elle soit encore d'actualité dans 150 ans.

[sevyc64]

D'ailleurs, par rapport à la réponse d'Uther, c'est finallement assez étonnant, 158 ans, ce n'est pas tant que ça ! Je ne pense pas qu'un seul d'entre tous les visiteurs de Developpez soit encore en vie dans 150 ans, mais quand même ... C'est autre chose que les deux milliards d'années :p

158 ans à l'échelle informatique, c'est gigantesque.
Il y a 40 ans seulement, l'informatique n'existait quasiment pas. Le chiffrement s'il existait devait pas se faire sur plus de 8 ou 16bits.

Aujourd'hui AES sur 128 bits est "crackable" et sera donc craké probablement dans le mois à venir. On sait que des solution plus puissante comme SHA256 et SHA512 possèdent très certainement des failles qui, lorsqu'elles seront découvertes et exploitées pourront servir à cracker l'algorithme. Ce n'est qu'une question de temps, mais certainement pas de décennies.

Alors dans 158 ans, AES sera cracké mais surtout abandonné depuis bien longtemps.
D'ailleurs l'informatique existera-t-elle toujours dans 158 ans ?

[Shepard]

158 ans à l'échelle informatique, c'est gigantesque.
Il y a 40 ans seulement, l'informatique n'existait quasiment pas. Le chiffrement s'il existait devait pas se faire sur plus de 8 ou 16bits.

Aujourd'hui AES sur 128 bits est "crackable" et sera donc craké probablement dans le mois à venir. On sait que des solution plus puissante comme SHA256 et SHA512 possèdent très certainement des failles qui, lorsqu'elles seront découvertes et exploitées pourront servir à cracker l'algorithme. Ce n'est qu'une question de temps, mais certainement pas de décennies.

Alors dans 158 ans, AES sera cracké mais surtout abandonné depuis bien longtemps.
D'ailleurs l'informatique existera-t-elle toujours dans 158 ans ?

Je pense que tu confonds chiffrage et hashage

Je suis d'accord avec vous, 158 ans c'est bien sûr gigantesque, surtout en informatique, ce que je voulais dire c'est qu'on nous dit souvent "il faudra X milliards d'années avec les ordinateurs actuels pour parvenir à trouver une clé par brute force", mais que si on ajoute l'évolution (ou plutôt, si on retire la clause "avec les ordinateurs actuels"), ce chiffre fond bien plus vite que les icebergs

[sevyc64]

Je ne confond rien.

De toute façon face à une attaque par brute force menée à son terme, aucun algorithme n'est fiables, ils seront tous crakés. Leur seule protection est le temps qu'il faut pour essayer toutes les combinaisons.

Ce que je voulais dire, c'est qu'aujourd'hui, le doute est confirmé sur la fiabilité de AES, donc beaucoup de monde va cherché à le craker, ce qui arrivera très probablement dans les mois à venir et pas par brute force.

"il faudra X milliards d'années avec les ordinateurs actuels pour parvenir à trouver une clé par brute force"

Ca veut dire quoi "avec les ordinateurs actuels" ? Pas grand chose. S'agit-il d'un simple ordinateur de bureau, s'agit-il d'un des super calculateurs les plus puissants dans le monde, s'agit-il d'une ferme de millions d'ordinateurs dans le monde à l'image du projet SETI, s'agit-il de cette même ferme incluant tous les super calculateurs (y compris les calculateurs météo) ? Pour chacun des cas, on obtiendra des résultats très différents.
Ex : le décodage de l'ADN humain, estimé à plusieurs milliers d'années avec le super calculateur le plus puissant de l'époque (15 ans à peu près), ramené finalement à une dizaine d'années avec des millions de simples ordinateurs de bureau travaillant de concert

Je suis d'accord sur un point, ces résultats tendront à diminuer avec l'évolution constante de la technologie. Mais on ne passera pas de 158 ans à 2 jours en quelques mois d'évolutions.
Donc je le redits, lorsque ces temps deviendront viables pour une attaque par brute force sur AES, il y aura très probablement bien longtemps que cet algorithme aura été abandonné. Mais il aura été craké d'une autre manière avant

[DonQuiche]

Pour faire cela avec une seule machine il faut encore multiplier la puissance par 10^18 (une seule machine au lieu d'un trillard), ce qui donne une amélioration totale de facteur 7,0008 x 10^31

Il faudra log2 (7,0008 x 10^31) paliers de de 18 mois d'évolution technique soit environ 1904 mois (plus de 158 ans)."


Bref on est a l'abri pour encore quelque temps.

Sauf si des processeurs quantiques dédiés au cryptage sont mis au point. Ou sont déjà au point et en service, ce qui ne serait pas si surprenant, non ?