Technologie Protectstar

Pas standard.
Mieux.

Nous ne nous sommes pas contentés d'utiliser AES — nous l'avons repensé. Avec des blocs de 512 bits, 24 tours et un algorithme documenté publiquement.

Conçu pour un monde où le standard ne suffit plus.

Code source Documentation (PDF)

Algorithme ouvert

Vérifiable indépendamment

En un coup d'œil

Quatre chiffres.
Une différence fondamentale.

Ce qui distingue Protectstar Extended AES de l'AES standard se résume à quatre indicateurs clés — chacun ayant un impact direct sur votre sécurité.

512

Taille de bloc (bits)

4× l'AES standard

Tours de chiffrement

AES-256 : 14 tours

Longueurs de clé

128, 256 & 512 bits

CTR

Mode par défaut

+ CBC, CFB, OFB, ECB

Standard vs. Extended

Ce que nous faisons différemment.

L'AES standard est excellent. Notre Extended AES s'appuie sur cette base — et franchit plusieurs étapes fondamentales supplémentaires.

AES standard

Taille de bloc 128 bits

Matrice 4 × 4

Tours AES-128 / AES-256 10 / 14

Clé max. 256 bits

Diffusion complète après 2 tours

Protectstar Extended AES Notre technologie

Taille de bloc 512 bits

Matrice 4 × 16

Tours au total 24

Clé max. 512 bits

Diffusion complète après 4 tours *

* Les décalages ShiftRow optimisés {0,1,4,5} réduisent de 5 à 4 le nombre de tours nécessaires pour atteindre la diffusion complète dans la variante 512 bits. L'AES standard atteint une diffusion complète après 2 tours dans sa matrice 4×4 plus petite.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Chaque cellule représente un octet. Une matrice plus grande signifie plus de données par bloc de chiffrement — et une complexité nettement plus élevée pour toute attaque.

Architecture des tours

Plus de tours.
Plus de protection.

Chaque tour affine et obscurcit. La matrice 512 bits exige davantage de passes — et nous les lui donnons, parce que la sécurité n'admet aucun compromis.

AES-128 : 10 tours

AES-256 : 14 tours

Protectstar Extended AES : 24 tours

Pourquoi c'est important

Une sécurité que l'on peut
ressentir.

Une technologie que personne ne comprend n'aide personne. Voici ce que signifie réellement Extended AES.

À l'épreuve du temps

Les clés de 512 bits sont conçues pour résister aussi aux attaques futures — y compris à des menaces qui n'existent même pas encore.

Diffusion optimisée

Les décalages ShiftRow ajustés {0,1,4,5} réduisent de 5 à 4 le nombre de tours nécessaires pour atteindre la diffusion complète dans la variante 512 bits — une amélioration mesurable par rapport à une simple mise à l'échelle.

Ouvert et vérifiable

Pas de sécurité par l'obscurité. Nous publions l'algorithme complet et le code source afin qu'ils puissent être examinés et vérifiés de manière indépendante.

Documentation technique

Spécification complète de l'algorithme

Padding, expansion de clé, modes de fonctionnement, référence du code source

▼

1. Motivation

L'AES standard utilise une matrice 4×4 (128 bits). Extended AES utilise une matrice 4×16 (512 bits) et conserve AddRoundKey, MixColumn et la substitution S-box sans modification, tout en étendant spécifiquement les décalages de ShiftRow, le nombre de tours et l'expansion de clé.

2. Modes de fonctionnement

ECB, CBC, CFB, OFB et CTR sont entièrement implémentés. Le mode par défaut est CTR.

3. Nombre total de tours

Nombre de tours = (taille de clé ou taille de bloc en mots) + 6. Pour un bloc de 512 bits : 16 mots → 22 tours, plus 2 tours supplémentaires dus à l'opération ShiftRow étendue = 24 tours au total.

4. Padding

Padding du message selon la RFC 1321, jusqu'à des multiples de 512 bits. Padding de clé : les mots de passe plus courts sont complétés avec des zéros puis chiffrés à l'aide de l'AES standard en mode CBC afin d'éviter des clés de tour contenant de nombreux octets nuls.

5. Génération des clés de tour

Processus KeyExpansion modifié (Rijndael Spec, p. 15) :

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Les décalages standard {0,1,2,3} n'atteindraient une diffusion complète dans Extended AES qu'après 5 tours. Les décalages optimisés {0,1,4,5} permettent d'obtenir une diffusion complète dès 4 tours. Code source : com.crypt.test.OptimumShiftRow.java

Références

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Modes de fonctionnement des chiffrements par blocs: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, octobre 2006

Voir le code source

Pas standard.Mieux.

Quatre chiffres.Une différence fondamentale.