Pourquoi de l'AES partout (notamment WPA2) ?
Le
Olivier Masson
Bonjour,
un peu partout, AES s'impose. C'est la grande mode de WPA2 avec son
AES-CCMP.
Pourtant AES est bien plus lent que RC4. Alors y'a t'il une raison
valable, si l'on ne souhaite pas chiffrer des infos classées Très Secret
Défense, d'utiliser AES plutôt que RC4 ?
Merci.
un peu partout, AES s'impose. C'est la grande mode de WPA2 avec son
AES-CCMP.
Pourtant AES est bien plus lent que RC4. Alors y'a t'il une raison
valable, si l'on ne souhaite pas chiffrer des infos classées Très Secret
Défense, d'utiliser AES plutôt que RC4 ?
Merci.
Poser une question
Hodie XIV Kal. Nov. MMVI est, Olivier Masson scripsit:
C'est normal, c'est son but, c'est un standard.
RC4 est attirant pour ses performances, mais il est difficile de
l'utiliser de façon sûre, il y a de gros écueils possibles, qui
nuisent complètement à sa sécurité. De plus, RC4 en tant que tel (cette
dénomination) est un secret industriel, on ne connait réellement
qu'ARC4 (Alleged RC4, qui ne signifie pas "allégé", mais "supposé").
Pour répondre à vos questions:
- oui, Rijndael (l'AES) est bien plus lent que RC4, mais il a été
pensé pour être optimisé sur différentes architectures, allant de
la carte à puce 8 bits aux processeurs 64 bits, et c'est le plus
rapide des finalistes au concours AES; de plus, il n'est pas si
lent dans l'absolu, mon poste de dev (P4 3GHz) chiffre en AES des
blocs de 256 octets à la vitesse de 110Mo/s, donc bien plus vite
que le débit de mes disques durs, ou de ma carte réseau,
- on demande tout d'abord à une solution de chiffrement d'être
robuste, avant d'être rapide (sinon, on fait un xor avec un octet
constant), et de ce point de vue, l'AES est bien plus robuste que
RC4.
--
Erwann ABALEA -----
That's not a bug, that's a feature.
Ok. Merci. J'ignorais qu'il y avait des problèmes de sécurité avec
(A)RC4. La librairie MSARC4 pose un problème ?
Pour la rapidité, tout ceci est bien relatif car j'imagine que cela
dépend du flux à traiter.
En ce qui me concerne, mon problème est le chiffrement de sessions à
distance (type VNC) (sans l'utilisation de tunnel car la mise en place
doit être immédiate et très simple et en plus - plutôt en moins :) -
uniquement sur Windows). Le chiffrement doit être aussi "temps réel" que
possible.
Egalement le chiffrement de données pour un backup distant. Pour
quelques dizaines de Mo, on s'en fout, mais pour quelques dizaines de
Go, passer de RC4 à
Je me pose également la question quant à la diminution de débit et
l'augmentation de charge processeur pour du wifi domestique (donc
utilisant des chipset pas du tout optimisés pour du WPA ou WPA2).
Pour finir,
Je comprends que l'on demande à un solution de chiffrement d'être
surtout robuste, et je pensais que RC4 l'était largement "assez". Mais,
comme son nom d'indique, AES a été fait pour qu'on propose du
chiffrement avancé. Ai-je besoin d'autant que cela, je ne sais pas, mais
je souhaite avant tout la plus grande rapidité possible.
Si on me dit que le chiffrement peut être cassé en brute par une grappe
de 1000 UC en quelques heures, c'est pas trop grave. Si on me dit qu'il
peut être cassée à cause d'un attracteur étrange sur la clé elliptique
de l'espace ultra-dimensionnel en matrice active ( :D j'adore dire
n'importe quoi, ça me rappelle Gotlieb) en 5 heures, ça me gêne
davantage. Donc exit XOR et les algo de Lheureux ;)
Mais il me semble que ce deux algorithmes n'ont pas du tout les mêmes
fonctionnalités.
RC4 est pour générer une suite d'octets pseudo aléatoire.
AES est un algorithme de chiffrement symétrique.
Donc si je ne me plante pas (ce qui est quand même un peu pseudo
aléatoire aussi) ces deux algorithmes ne peuvent pas être comparés.
Ben, AES est le successeur de DES/3DES dans la famille des algos
symétriques. Il est pas cassé, puissant et évolutif et approuvé
par la NSA... donc que demande de plus le peuple ? ;-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Un algo que la NSA n'approuve pas parce qu'elle ne sait pas le
décrypter ?
RC4 est utilisé pour le chiffrement comme AES.
Quelque chose de plus rapide, comme RC4 (bon, ARC4 ok) qui doit être pas
loin de 10x plus rapide qu'AES.
De plus, bcp des participants à l'AES ne sont pas cassés, puissants (et
évolutif ? Je ne comprend pas ce que ça signifie).