La fonction de cryptage de WinZip permet de protéger des consultations non authorisΘes les documents sensibles que contiennent vos archives. WinZip® crypte le contenu des fichiers concernés en fonction d’un mot de passe que vous définissez. Pour que WinZip puisse extraire ultérieurement le contenu initial des fichiers cryptés, vous devrez saisir le mot de passe correct une deuxième fois.
Cette section donne une vision générale des possibilités de cryptage de WinZip. Une fois que vous serez familiarisé avec ces possibilités, vous pourrez en apprendre d’avantage en consultant la section Utilisation du cryptage.
Des informations supplémentaires ou mises à jour concernant le cryptage avec WinZip sont également disponibles sur le site web de WinZip à l’adresse http://www.winzip.com/encryptioninfo.htm
WinZip offre deux méthodes de cryptage des fichiers Zip :
WinZip prend en charge la méthode de cryptage AES selon deux niveaux différents : AES 128 bits et AES 256 bits. Ces nombres font référence à la longueur des clés utilisées pour le cryptage des données. La méthode AES 256 bits est plus puissante que la méthode AES 128 bits, mais toutes deux assurent une sécurité nettement supérieure à la méthode standard Zip 2.0 décrite ci-après. Avec la méthode AES 128 bits, le cryptage et le décryptage d’un fichier sont légèrement plus rapides qu’avec la méthode AES 256 bits.
La sécurité de vos données ne dépend pas uniquement du niveau de la méthode de cryptage mais également de la protection apportée par le mot de passe, donc entre autres de la longueur et de la composition de ce dernier et des mesures que vous prenez pour ne pas le communiquer à des tiers non autorisés. Consultez la rubrique Mots de passe de cryptage.
Il est à noter que l’extension de format des fichiers Zip qu’utilise WinZip pour le stockage des fichiers cryptés AES n’est pas prise en charge par les versions antérieures de WinZip ni par la plupart des autres utilitaires d’archivage. Les caractéristiques techniques de l’extension de format AES de WinZip étant disponibles sur le site Web de WinZip, nous pensons que d’autres utilitaires d’archivage prendront bientôt en charge cette extension.
Ne vous fiez pas au cryptage Zip 2.0 pour garantir la sécurité optimale de vos données. Si la sécurité de vos données revêt une importance capitale, vous devriez plutôt utiliser à la place le cryptage AES de WinZip décrit plus haut.
Le seul avantage du cryptage Zip 2.0 par rapport au cryptage AES, plus sûr, réside dans sa prise en charge par la plupart des utilitaires d’archivage, dont les anciennes versions de WinZip. En théorie, quiconque connaissant le mot de passe et ayant accès à un utilitaire d’archivage a aussi accès aux fichiers cryptés à l’aide de cette technique. La méthode de cryptage Zip 2.0 est, en outre, prise en charge par WinZip Self-Extractor 2.2 et WinZip Self-Extractor Personal Edition (inclus dans WinZip 9.0), contrairement à la technologie AES décrite plus haut.
La fonction de cryptage AES de WinZip 9.0 représente une avancée significative par rapport au cryptage Zip 2.0 précédent et peut donc aider beaucoup d’utilisateurs de WinZip à empêcher leurs données confidentielles d’être consultées par des personnes n’y étant pas authorisées. Il y a toutefois quelques contraintes dont vous devez être conscient:
Le cryptage assure la sécurité de vos documents confidentiels. Cependant, même cryptés, les documents ne sont pas inviolables (qu’ils aient été cryptés par WinZip ou un autre logiciel de cryptage). Voici quelques situations dans lesquelles la sécurité d’un document peut être mise en péril. Il ne s’agit en aucun cas d’une liste exhaustive des risques potentiels. Cette liste a pour unique but de vous donner une idée des problèmes de sécurité susceptibles d’affecter les documents confidentiels.
Lorsque vous utilisez un cryptage AES avec WinZip, les mots de passe que vous entrez sont convertis en clés de la longueur appropriée (128 bits ou 256 bits, selon la longueur de clé AES spécifiée). Cette opération est effectuée par l’algorithme PBKDF2 défini dans le RFC 2898 (également disponible sous le nom Public Key Cryptography Standard #5) avec un compte d’itération de 1000. WinZip utilise des valeurs sel (salt values) de 8-byte avec le cryptage AES de 128-bit et des valeurs sel (salt values) de 16-byte avec le cryptage AES de 256-bit.
L'intΘrΩt des valeurs sel (salt values) utilisΘes avec le cryptage AES de WinZip est de produire diffΘrentes clΘs de cryptage pour chaque fichier, mΩme si plusieurs fichiers sont cryptΘs avec le mΩme mot de passe. Avec les valeurs sel (salt values) de 8-byte utilisΘes par le cryptage 128-bit de WinZip, il est probable que, si environ 4 milliards de fichiers sont cryptΘs avec le mΩme mot de passe, deux de ces fichiers seront cryptΘs avec la mΩme clΘ. Quelqu'un obtenant des copies de ces deux fichiers cryptΘs avec la mΩme clΘ pourrait Ωtre en mesure d'obtenir des informations sur leurs contenus, il est donc recommandΘ de rester bien en dessous de cette limite. C'est pourquoi nous vous recommandons d'utiliser des clΘs AES de 256-bit, qui utilisent des valeurs sel (salt values) de 16-byte plut⌠t que des clΘs AES de 128-bit avec leurs valeurs sel (salt values) de 8-byte si vous comptez utiliser le mΩme mot de passe pour crypter un trΦs grand nombre de fichiers avec le cryptage AES de WinZip (des fichiers se comptant en millions, par exemple 2000 fichier Zip contenants chacun 1000 fichiers cryptΘs).
En tant qu’élément du processus décrit dans le RFC 2898, une fonction pseudo aléatoire doit être appelée; Pour ce faire, WinZip utilise la fonction HMAC-SHA-1 puisqu’il s’agit d’un algorithme très réputé et largement utilisé à ces fins depuis plusieurs années. La fonction PBKDF2 appelle la fonction HMAC-SHA-1 de manière répétée, ce qui a pour résultat de produire une valeur de hachage de 160-bit, mêlant les sorties d’une façon très compliquée, produisant ensuite une clé de cryptage de 128- ou 256-bit comme résultat.
Notez que, si vous utilisez un cryptage AES de 256-bit, le fait que la fonction HMAC-SHA-1 produise un résultat de 160-bit signifie qu’indépendamment du mot de passe spécifié, la zone de recherche de la clé de cryptage est peu susceptible d’atteindre le maximum théorique de 256-bit, et n’est pas garantie d’excéder les 160 bits. Tout ceci est décrit dans la section B.1.1 du document RFC 2898.
Les développeurs d’utilitaires Zip désireux d’intégrer la prise en charge du cryptage AES compatible WinZip dans leurs produits trouveront des informations techniques complètes à l’adresse http://www.winzip.com/aes_info.htm.