AES est une solution de chiffrement puissante. Ceci implique notamment qu'elle doit être manipulée avec soin et ne pas être laissée entre les mains de développeurs trop pressés. Comme pour la plupart des chiffrements modernes, les failles résultent essentiellement d'une mauvaise utilisation/implémentation plutôt que d'un problème intrinsèque.
1. « Ne pas ingérer, ne pas laisser à portée des enfants »
Pour le profane, le chiffrement (quand ce n'est pas le cryptage) se résume à faire passer un « clair » dans une boite noire, à en retirer le « chiffré » et roulez jeunesse. Pour cela, nombre ont recours à l'algorithme AES réputé pour son haut niveau de sécurité.
Malheureusement, AES peut rapidement devenir votre pire ami si vous ne savez pas ce que vous faites. Si vous utilisez AES et que vous n'avez jamais entendu parler de « mode CTR » ou de « vecteur d'initialisation »… vous devriez probablement vous abstenir d'utiliser AES.
De l'utilisateur au développeur qui implémente l'algorithme, en passant par ceux qui écrivent les documentations, retour sur les pièges qui jalonnent les sentiers du secret.
2. AES : résumé de l'épisode précédent
Inutile de s'étendre sur cette super-star de la cryptographie. Néanmoins, certaines notions précises nous seront utiles plus tard.
Ce...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] https://ellislab.com/codeigniter/user-guide/libraries/encryption.html
[2] http://dev.mysql.com/doc/refman/5.7/en/encryption-functions.html#function_aes-encrypt
[3] http://www.justskins.com/forums/aes-encrypt-decrypt-key-216457.html
[4] https://www.codeigniter.com/user_guide/libraries/encryption.html
