A propos du cryptage

A propos du cryptage et des méthodes de cryptage

La fonction de cryptage de WinZip permet de protéger des consultations non authorisΘes les documents sensibles que contiennent vos archives. WinZip® crypte le contenu des fichiers concernés en fonction d’un mot de passe que vous définissez. Pour que WinZip puisse extraire ultérieurement le contenu initial des fichiers cryptés, vous devrez saisir le mot de passe correct une deuxième fois.

Cette section donne une vision générale des possibilités de cryptage de WinZip. Une fois que vous serez familiarisé avec ces possibilités, vous pourrez en apprendre d’avantage en consultant la section Utilisation du cryptage.

Des informations supplémentaires ou mises à jour concernant le cryptage avec WinZip sont également disponibles sur le site web de WinZip à l’adresse http://www.winzip.com/encryptioninfo.htm

WinZip offre deux méthodes de cryptage des fichiers Zip :

Cryptage AES : AES, acronyme de Advanced Encryption Standard, est le fruit d’une compétition de trois ans parrainée par le NIST (National Institute of Standards), organisme du Gouvernement américain. Cette méthode de cryptage, connue également sous le nom de Rijndael, a été adoptée en mai 2002 par le NIST en tant que norme FIPS (Federal Information Processing Standard) .
WinZip prend en charge la méthode de cryptage AES selon deux niveaux différents : AES 128 bits et AES 256 bits. Ces nombres font référence à la longueur des clés utilisées pour le cryptage des données. La méthode AES 256 bits est plus puissante que la méthode AES 128 bits, mais toutes deux assurent une sécurité nettement supérieure à la méthode standard Zip 2.0 décrite ci-après. Avec la méthode AES 128 bits, le cryptage et le décryptage d’un fichier sont légèrement plus rapides qu’avec la méthode AES 256 bits.
La sécurité de vos données ne dépend pas uniquement du niveau de la méthode de cryptage mais également de la protection apportée par le mot de passe, donc entre autres de la longueur et de la composition de ce dernier et des mesures que vous prenez pour ne pas le communiquer à des tiers non autorisés. Consultez la rubrique Mots de passe de cryptage.
Il est à noter que l’extension de format des fichiers Zip qu’utilise WinZip pour le stockage des fichiers cryptés AES n’est pas prise en charge par les versions antérieures de WinZip ni par la plupart des autres utilitaires d’archivage. Les caractéristiques techniques de l’extension de format AES de WinZip étant disponibles sur le site Web de WinZip, nous pensons que d’autres utilitaires d’archivage prendront bientôt en charge cette extension.
Cryptage standard Zip 2.0 : cette ancienne technique de cryptage assure une protection contre quiconque cherche à connaître le contenu des fichiers sans avoir le mot de passe. Cependant, le format de cryptage Zip 2.0 est d’une efficacité contestable. Il ne peut pas être considéré comme moyen de protection efficace contre un accès avec des outils spécialisés de récupération de mots de passe.
Ne vous fiez pas au cryptage Zip 2.0 pour garantir la sécurité optimale de vos données. Si la sécurité de vos données revêt une importance capitale, vous devriez plutôt utiliser à la place le cryptage AES de WinZip décrit plus haut.
Le seul avantage du cryptage Zip 2.0 par rapport au cryptage AES, plus sûr, réside dans sa prise en charge par la plupart des utilitaires d’archivage, dont les anciennes versions de WinZip. En théorie, quiconque connaissant le mot de passe et ayant accès à un utilitaire d’archivage a aussi accès aux fichiers cryptés à l’aide de cette technique. La méthode de cryptage Zip 2.0 est, en outre, prise en charge par WinZip Self-Extractor 2.2 et WinZip Self-Extractor Personal Edition (inclus dans WinZip 9.0), contrairement à la technologie AES décrite plus haut.

Points importants α connaεtre

La fonction de cryptage AES de WinZip 9.0 représente une avancée significative par rapport au cryptage Zip 2.0 précédent et peut donc aider beaucoup d’utilisateurs de WinZip à empêcher leurs données confidentielles d’être consultées par des personnes n’y étant pas authorisées. Il y a toutefois quelques contraintes dont vous devez être conscient:

Le cryptage ne s’applique qu’au contenu des fichiers stockés dans un fichier Zip. Les informations relatives à un fichier crypté, telles que son nom, sa date, sa taille, ses attributs et le taux de compression, sont enregistrées en clair dans le répertoire du fichier Zip et peuvent être visualisées sans mot de passe par quiconque a accès au fichier Zip.

La mΘthode de cryptage de WinZip n'est pas la mΩme chose qu'une mΘthode d'authentification pour un fichier Zip. Le cryptage de WinZip est conτu pour empΩcher quelqu'un qui ne connaεt pas le mot de passe correct de dΘcouvrir le contenu de vos donnΘes cryptΘes. Toutefois, le mot de passe n'est pas nΘcessaire aux actions qui n'impliquent pas le dΘcryptage du contenu cryptΘ de donnΘes stockΘes dans un fichier Zip. En particulier, les fichiers cryptΘs peuvent Ωtre supprimΘs d'un fichier Zip ou Ωtre renommΘs et de nouveaux fichiers non cryptΘs peuvent Ωtre ajoutΘs, sans mot de passe.

WinZip 9.0 utilise un cryptage basΘ sur les mots de passe mais, mΩme un algorithme de cryptage puissant comme l'AES peut Ωtre inutile si les mots de passe que vous utilisez sont 'faibles' ou si vous ne les conservez pas de maniΦre sΘcurisΘe.

Si vous Ωtes amenΘ α utiliser le mΩme mot de passe pour crypter un trΦs grand nombre de fichiers avec le cryptage AES de WinZip (des fichiers se comptant en millions, par exemple 2000 fichier Zip contenants chacun 1000 fichiers cryptΘs), nous vous recommandons d'utiliser une clΘ AES de 256-bit plut⌠t que des clΘs AES de 128-bit. Les raisons techniques sont ΘvoquΘes plus bas.

Remarques sur la sécurité du cryptage

Le cryptage assure la sécurité de vos documents confidentiels. Cependant, même cryptés, les documents ne sont pas inviolables (qu’ils aient été cryptés par WinZip ou un autre logiciel de cryptage). Voici quelques situations dans lesquelles la sécurité d’un document peut être mise en péril. Il ne s’agit en aucun cas d’une liste exhaustive des risques potentiels. Cette liste a pour unique but de vous donner une idée des problèmes de sécurité susceptibles d’affecter les documents confidentiels.

Si un moniteur de saisie ou un code perturbateur (tel qu’un virus) s’exécute sur votre ordinateur, il se peut que votre mot de passe soit enregistré lorsque vous le tapez. Recherchez fréquemment la présence de virus sur votre ordinateur et conformez-vous aux autres procédures de sécurité informatique conseillées.
Si vous extrayez un fichier crypté, puis le supprimez, quelqu’un d’autre peut annuler la suppression à l’aide d’un logiciel de récupération de fichiers ou de la Corbeille.
Lorsque vous ouvrez ou affichez un fichier d’une archive (en double-cliquant sur celui-ci, par exemple), WinZip doit l’extraire dans un emplacement temporaire de sorte que le programme associé puisse l’ouvrir. Par la suite, si vous quittez WinZip sans avoir, au préalable, fermé le programme qui utilise le fichier, il se peut que WinZip ne soit pas en mesure de supprimer la copie temporaire et la laisse donc sur le disque sous une forme non cryptée. Le programme associé peut également effectuer une ou plusieurs copies de sauvegarde du fichier décrypté, sans que WinZip puisse les supprimer. En outre, comme expliqué ci-dessus, quelqu’un d’autre peut ultérieurement restaurer les fichiers supprimés, à l’aide d’un logiciel de récupération ou de la Corbeille.
Lorsque vous sélectionnez Déplacement fichiers dans la boîte de dialogue Ajouter pour déplacer des fichiers vers une archive Zip, WinZip les compresse puis supprime les fichiers d’origine du disque. Il est possible de récupérer les fichiers d’origine non cryptés, à partir du disque.
Après un ajout ou une extraction de fichiers cryptés, il se peut que tout ou une partie du contenu du fichier non crypté subsiste dans la mémoire de votre ordinateur ou dans des fichiers d’échange de pages sur le disque. Un utilisateur mal intentionné peut récupérer ces informations non cryptées.
WinZip ne crypte pas les commentaires des fichiers Zip ou (comme indiqué ci-dessus) les informations relatives à ces fichiers, telles que les noms, les dates, etc. Tout utilisateur ayant accès au fichier Zip peut visualiser ces informations sans mot de passe.

Vous pouvez éliminer certains de ces risques en utilisant des logiciels spécialisés, tels qu’un programme anti-virus, un effaceur de disques, etc.

Information technique sur la génération de clé AES

Lorsque vous utilisez un cryptage AES avec WinZip, les mots de passe que vous entrez sont convertis en clés de la longueur appropriée (128 bits ou 256 bits, selon la longueur de clé AES spécifiée). Cette opération est effectuée par l’algorithme PBKDF2 défini dans le RFC 2898 (également disponible sous le nom Public Key Cryptography Standard #5) avec un compte d’itération de 1000. WinZip utilise des valeurs sel (salt values) de 8-byte avec le cryptage AES de 128-bit et des valeurs sel (salt values) de 16-byte avec le cryptage AES de 256-bit.

L'intΘrΩt des valeurs sel (salt values) utilisΘes avec le cryptage AES de WinZip est de produire diffΘrentes clΘs de cryptage pour chaque fichier, mΩme si plusieurs fichiers sont cryptΘs avec le mΩme mot de passe. Avec les valeurs sel (salt values) de 8-byte utilisΘes par le cryptage 128-bit de WinZip, il est probable que, si environ 4 milliards de fichiers sont cryptΘs avec le mΩme mot de passe, deux de ces fichiers seront cryptΘs avec la mΩme clΘ. Quelqu'un obtenant des copies de ces deux fichiers cryptΘs avec la mΩme clΘ pourrait Ωtre en mesure d'obtenir des informations sur leurs contenus, il est donc recommandΘ de rester bien en dessous de cette limite. C'est pourquoi nous vous recommandons d'utiliser des clΘs AES de 256-bit, qui utilisent des valeurs sel (salt values) de 16-byte plut⌠t que des clΘs AES de 128-bit avec leurs valeurs sel (salt values) de 8-byte si vous comptez utiliser le mΩme mot de passe pour crypter un trΦs grand nombre de fichiers avec le cryptage AES de WinZip (des fichiers se comptant en millions, par exemple 2000 fichier Zip contenants chacun 1000 fichiers cryptΘs).

En tant qu’élément du processus décrit dans le RFC 2898, une fonction pseudo aléatoire doit être appelée; Pour ce faire, WinZip utilise la fonction HMAC-SHA-1 puisqu’il s’agit d’un algorithme très réputé et largement utilisé à ces fins depuis plusieurs années. La fonction PBKDF2 appelle la fonction HMAC-SHA-1 de manière répétée, ce qui a pour résultat de produire une valeur de hachage de 160-bit, mêlant les sorties d’une façon très compliquée, produisant ensuite une clé de cryptage de 128- ou 256-bit comme résultat.

Notez que, si vous utilisez un cryptage AES de 256-bit, le fait que la fonction HMAC-SHA-1 produise un résultat de 160-bit signifie qu’indépendamment du mot de passe spécifié, la zone de recherche de la clé de cryptage est peu susceptible d’atteindre le maximum théorique de 256-bit, et n’est pas garantie d’excéder les 160 bits. Tout ceci est décrit dans la section B.1.1 du document RFC 2898.

Informations à l’usage des développeurs

Les développeurs d’utilitaires Zip désireux d’intégrer la prise en charge du cryptage AES compatible WinZip dans leurs produits trouveront des informations techniques complètes à l’adresse http://www.winzip.com/aes_info.htm.

Voir aussi

Utilisation du cryptage

Mots de passe de cryptage