Outil de chiffrement/déchiffrement Serpent

Serpent est un chiffrement symétrique conçu par Ross Anderson (Cambridge), Eli Biham (Technion) et Lars Knudsen (DTU), soumis au concours AES NIST en 1998. Il a terminé finaliste — deuxième après Rijndael (AES) — avec les meilleures notations de sécurité parmi les cinq finalistes. Son réseau SP traite des blocs de 128 bits en 32 tours complets, contre 10 pour AES-128.

Serpent applique 8 S-boxes différentes de 4 à 4 bits en rotation sur 32 tours, chacune apparaissant exactement quatre fois. Toutes sélectionnées par recherche exhaustive pour une résistance optimale à la cryptanalyse différentielle et linéaire. L'implémentation de référence utilise le bitslice : chaque position de bit de 32 blocs parallèles occupe un registre CPU 32 bits.

Le comité NIST a noté que Serpent offrait la plus haute confiance en sécurité, mais que le débit supérieur de Rijndael était décisif. Après la compétition, Schneier et Kelsey ont conclu : “Si la sécurité était le seul critère, Serpent serait le choix évident.”

Caractéristiques principales

• SP-network 32 tours : triple d'AES-128 (10 rounds), double d'AES-256 (14). Meilleure attaque connue : 12 tours sur 32
• S-boxes bitslice : 128 bits traités par 32 opérations de registre — pas de lookup table, immunisé aux attaques de timing de cache
• Huit S-boxes 4→4 bits optimisées : sélection exhaustive pour résistance différentielle et linéaire maximale
• Calendrier de clés : 132 sous-clés 4 bits dérivées par rétroaction linéaire
• 128, 192 et 256 bits pris en charge avec la même structure 32 tours

Modes de chiffrement

• CBC: CBC Serpent — bloc 128 bits XOR avec chiffré précédent. Seuil Sweet32 à 2⁶⁴ blocs — pratiquement inatteignable. Rotation de clé selon politique, non par contrainte birthday.
• ECB: ECB Serpent — chaque bloc 16 octets traité indépendamment. Blocs identiques → chiffrés identiques. Opérations mono-bloc uniquement.
• CFB: CFB Serpent — flux auto-synchronisant. Blocs 128 bits sans contrainte Sweet32, adapté au streaming.
• OFB: OFB Serpent — flux de clé déterministe, pas de propagation d'erreur, période 2¹²⁸ blocs.

Contexte du concours AES

Serpent a obtenu la plus haute notation de sécurité dans l'évaluation finale AES NIST (1999) parmi les cinq finalistes.

Rijndael a été sélectionné comme AES pour sa performance : 2-3x supérieure sur matériel généraliste et meilleure adaptation aux cartes à puce 8 bits.

Kelsey et Schneier ont confirmé que Serpent offrait une marge de sécurité nettement plus large, sans faiblesse architecturale identifiée.

Considérations de sécurité

• Aucune attaque sur 32 tours complets. Meilleure attaque : 12/32 tours (boomerang 2011), complexité 2¹²². Marge de 20 tours jamais menacée.
• S-boxes vérifiées exhaustivement en cryptanalyse différentielle et linéaire. Documentation NIST complète pour validation indépendante.
• Implémentation bitslice sans lookup table → constante en temps → résistant aux attaques de timing de cache.
• Serpent-256 pour archives long terme nécessitant la plus large marge de sécurité. AES-256-GCM pour hauts débits réseau.

Cas d'utilisation

• Chiffrement d'archives sécurisé à long terme: Serpent-256 pour données conservées des décennies
• Environnements résistants aux timing attacks : systèmes embarqués sans AES-NI (HSM, cartes à puce)
• Containers multi-chiffrement (VeraCrypt cascade) : Serpent+AES+Twofish pour diversité algorithmique
• Référence académique post-AES : documentation complète, 25 ans sans rupture cryptographique

Références

• Documentation du concours AES du NIST
• Wikipédia - Serpent (chiffrement)
• Article original sur Serpent par Anderson, Biham et Knudsen