AES demonstration tool

Principe de l'AES

L'AES est un algorithme de chiffrement symétrique. La même clé est utilisée pour chiffrer et déchiffrer un texte.
Il repose entièrement sur des notions mathématiques liées aux ensembles (les corps notamment) et a l'arithmétique modulaire.
Ici nous allons expliciter le déroulement global de l'algorithme, ainsi que les bases mathématiques nécessaires.
Vous pourrez ensuite parcourir les sections pour comprendre le fonctionnement de chaque composant de l'algorithme.

L'AES travaille avec des blocs de données de taille fixe. Chaque bloc est un tableau de 4*4 octets. Chacune de ses cellules (de un octet) est appelé un mot.
L'AES travaille donc avec des blocs de 128 bits. Pour coder de plus gros volumes de données, un découpage préalable de la donnée en bloc est réalisé,
avant que chaque bloc soit encodé séparément.

AES : principe de l'algorithme

L'AES chiffre un bloc d'entrée en un bloc de sortie. Le bloc de donnée se présente sous la forme suivante :
$A = (\begin{matrix} A 1 & A 2 & A 3 & A 4 \\ A 5 & A 6 & A 7 & A 8 \\ A 9 & A 10 & A 11 & A 12 \\ A 13 & A 14 & A 15 & A 16 \end{matrix})$
Chacun des éléments du bloc A est un octet, et il y en a 16 pour un bloc, soit 128 bits au total.

L'input (données entrées dans l'algorithme) est ce que l'on appelle le Plain Text, le texte non chiffré.
L'output (données en sortie de l'algorithme) est ce que l'on appelle le Cypher Text, le texte chiffré.

Pour chiffrer, il applique sur le Plain Text 4 fonctions distinctes dans un ordre précis et de façon répétitive, chacunes étant réversibles.
La clé de chiffrement est utilisée pour chiffrer mais aussi pour déterminer le nombre de répétition.
Les clés peuvent faire 128, 192 ou 256 bit, correspondant respectivement à 10, 12 et 14 répétitions.
Avant chaque répétition, on créera ce que l'on appelle la RoundKey, qui est une clé dérivée de la clé initiale.

Le schéma général de l'AES est le suivant :
algorithm
Chaque fonction sera explicitée dans sa section propre.

IMPORTANT : Héxadécimal et binaire

Dans les prochaines pages, vous verrez que les octets dans le bloc de donnée sont représentés en hexadécimal.
Cela ne correspond PAS à l'ensemble des entiers ! Il serait faux de convertir en base 10.
Un élement du bloc de donnée (octet) peut être converti en un polynôme appartenant a GF(2⁸).
Le passage à l'héxadécimal permet uniquement de contracter l'écriture(passer de 8 à 2 caractères).
L'héxadécimal est une écriture en base 16, ainsi l'élément le plus à droite est multiplié par 16⁰.
Le second par 16, ensuite par 16² et ainsi de suite.

Pour passer du binaire à l'héxadécimal :
On sépare l'octet entre ses 4 bits de poids faible (4 plus à droite) et ses 4 bits de poids forts (4 plus à gauche).
On somme ensuite, comme si il s'agissait de deux chiffres représentés en binaire.
Tout peux se faire selon le schéma suivant :
$\begin{matrix} \underset{h_{1}}{\underset{⏟}{b_{7} b_{6} b_{5} b_{4}}} & \underset{h_{2}}{\underset{⏟}{b_{3} b_{2} b_{1} b_{0}}} \end{matrix}$
Avec :
$\begin{matrix} h_{1} = b_{7} \cdot 2^{3} + b_{6} \cdot 2^{2} + b_{5} \cdot 2^{1} + b_{4} \cdot 2^{0} \\ h_{2} = b_{3} \cdot 2^{3} + b_{2} \cdot 2^{2} + b_{1} \cdot 2^{1} + b_{0} \cdot 2^{0} \end{matrix}$

Par construction, un chiffre en héxadécimal peut prendre les valeurs suivantes :
{0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F} avec A, B, ..., F correspondant à 10, 11, ...,15.

ex :
Un élément du bloc de donnée contient "10011011" (équivalent au polynôme X⁷ + X⁴ + X⁴ + X¹ + X⁰)
Pour simplifier l'écriture, on passe à l'héxacédimal :
10011011 est séparé en 1001 et 1011.
Grâce à la formule précédente, on a :

h1 = 8+0+0+1 = 9
h2 = 8+0+2+1 = 11

Or en héxadécimal, 11 correspond à B.
De plus, dans de nombreux langages informatique, on ajoute un préfixe (par exemple 0x en Javascript) pour le différencier de la base 10.
On a donc au final : $\begin{matrix} 10011011_{2} & = & 0 x 9 B \end{matrix}$