Voici comment fonctionne le cryptage avec Boxcryptor
Nous cryptons les fichiers et offrons ainsi une protection accrue contre l’espionnage et le vol de données. Pour le cryptage, nous utilisons une combinaison de cryptage AES-256 et de cryptage RSA. Nous expliquons ici ces deux algorithmes.
Cryptage AES-256
L’Advanced Encryption Standard (AES) est l’un des algorithmes de cryptage les plus fréquemment utilisés et les plus sûrs disponibles aujourd’hui. Il est accessible au public, et c’est le chiffre que la NSA utilise pour sécuriser les documents ayant la classification « top secret ». L’histoire de son succès a commencé en 1997, lorsque le NIST (National Institute of Standards and Technology) a commencé à chercher officiellement un successeur à la norme de chiffrement DES, qui était vieillissante. Un algorithme nommé « Rijndael », développé par les cryptographes belges Daemen et Rijmen, a excellé en matière de sécurité, mais aussi de performances et de flexibilité.
Il s’est imposé face à plusieurs concurrents et a été officiellement annoncé comme la nouvelle norme de chiffrement AES en 2001. L’algorithme est basé sur plusieurs substitutions, permutations et transformations linéaires, chacune étant exécutée sur des blocs de données de 16 octets – d’où le terme blockcipher. Ces opérations sont répétées plusieurs fois, appelées « rounds ». Au cours de chaque tour, une clé unique est calculée à partir de la clé de chiffrement et intégrée dans les calculs. Sur la base de la structure par blocs de l’AES, la modification d’un seul bit, soit dans la clé, soit dans le bloc de texte en clair, donne lieu à un bloc de texte chiffré complètement différent – un avantage évident par rapport aux chiffrages traditionnels. La différence entre AES-128, AES-192 et AES-256 réside enfin dans la longueur de la clé : 128, 192 ou 256 bits – autant d’améliorations radicales par rapport à la clé de 56 bits de DES. A titre d’exemple : Le craquage d’une clé AES de 128 bits avec un superordinateur de pointe prendrait plus de temps que l’âge présumé de l’univers. Et Boxcryptor utilise même des clés de 256 bits. À ce jour, il n’existe aucune attaque praticable contre AES. Par conséquent, AES reste la norme de cryptage préférée des gouvernements, des banques et des systèmes de haute sécurité dans le monde entier.
Cryptage RSA
RSA est l’un des systèmes de cryptage asymétrique les plus réussis aujourd’hui. Découvert à l’origine en 1973 par l’agence de renseignement britannique GCHQ, il a reçu la classification « top secret ». Nous devons remercier les cryptologues Rivest, Shamir et Adleman pour sa redécouverte civile en 1977. Ils sont tombés dessus lors d’une tentative de résolution d’un autre problème cryptographique.
Par opposition aux systèmes de cryptage traditionnels et symétriques, RSA fonctionne avec deux clés différentes : Une clé publique et une clé privée. Les deux fonctionnent de manière complémentaire, ce qui signifie qu’un message crypté avec l’une d’entre elles ne peut être décrypté que par son homologue. Comme la clé privée ne peut pas être calculée à partir de la clé publique, cette dernière est généralement accessible au public.
Ces propriétés permettent aux cryptosystèmes asymétriques d’être utilisés dans un large éventail de fonctions, telles que les signatures numériques. Dans le processus de signature d’un document, une empreinte digitale chiffrée avec RSA, est attachée au fichier, et permet au récepteur de vérifier à la fois l’expéditeur et l’intégrité du document. La sécurité de RSA elle-même est principalement basée sur le problème mathématique de la factorisation des nombres entiers. Un message qui est sur le point d’être crypté est traité comme un grand nombre. Lors du chiffrement du message, celui-ci est élevé à la puissance de la clé, puis divisé avec le reste par un produit fixe de deux nombres premiers. En répétant le processus avec l’autre clé, le texte en clair peut être récupéré. La meilleure méthode actuellement connue pour casser le cryptage consiste à factoriser le produit utilisé dans la division. Actuellement, il n’est pas possible de calculer ces facteurs pour des nombres supérieurs à 768 bits. C’est pourquoi les cryptosystèmes modernes utilisent une longueur de clé minimale de 3072 bits.
Comment Boxcryptor crypte et décrypte les fichiers
Boxcryptor met en œuvre un processus de cryptage combiné basé sur le cryptage asymétrique RSA et symétrique AES. Chaque fichier possède sa propre clé de fichier aléatoire unique qui est générée lors de la création du fichier.