Qu'est-ce que AES-256-GCM ?
AES-256-GCM est un algorithme de chiffrement symétrique qui combine l’Advanced Encryption Standard, une clé de 256 bits et le mode Galois/Counter, offrant ainsi la confidentialité et une vérification d’intégrité intégrée en une seule opération.
Aussi connu sous le nom de : AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) est l’algorithme de chiffrement symétrique le plus utilisé au monde : approuvé par le NIST, il est employé par les gouvernements, les institutions financières et les applications critiques pour la sécurité partout dans le monde. Le « 256 » désigne la longueur de la clé en bits, qui détermine le nombre de clés possibles qu’un attaquant devrait essayer lors d’une attaque par force brute : 2^256 possibilités, un nombre qui dépasse le nombre estimé d’atomes dans l’univers observable.
GCM (Galois/Counter Mode) est un mode de chiffrement authentifié qui ajoute une vérification d’intégrité à la protection offerte par AES. Contrairement à des modes plus simples comme CBC ou ECB, GCM produit un tag d’authentification en plus du texte chiffré. Le destinataire peut ainsi vérifier si les données chiffrées ont été altérées pendant le stockage ou le transport. Si ne serait-ce qu’un seul bit du texte chiffré est modifié, le déchiffrement échoue entièrement au lieu de produire une sortie erronée.
La combinaison d’AES-256 et de GCM est considérée comme l’une des configurations de chiffrement authentifié les plus robustes disponibles. Elle est assez efficace pour s’exécuter dans les navigateurs et sur les appareils mobiles grâce à l’accélération matérielle, et offre la marge de sécurité attendue pour protéger des informations confidentielles. L’utilisation d’un vecteur d’initialisation (IV) aléatoire pour chaque opération de chiffrement garantit que chiffrer deux fois le même texte en clair produit des textes chiffrés différents.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Comment Vaulted utilise AES-256-GCM
Vaulted utilise AES-256-GCM comme unique algorithme de chiffrement, exécuté entièrement dans ton navigateur via la Web Crypto API. Quand tu crées un secret, une clé aléatoire de 256 bits et un IV de 12 octets sont générés côté client. Le texte en clair est chiffré avec AES-256-GCM, ce qui produit un texte chiffré et un tag d’authentification. Seuls le texte chiffré et l’IV sont envoyés au serveur : la clé reste dans le fragment d’URL et ne quitte jamais ton appareil. Côté destinataire, le tag d’authentification garantit que le texte chiffré n’a pas été modifié pendant son stockage sur le serveur.