Chiffrer par blocs : de l’héritage DES à AES
Chiffrer par blocs : de l’héritage DES à AES
Section intitulée « Chiffrer par blocs : de l’héritage DES à AES »Présenter les chiffrements par blocs comme des permutations paramétrées par clé, expliquer AES et traiter les anciens algorithmes comme matériau historique et de migration.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Présenter les chiffrements par blocs comme des permutations paramétrées par clé, expliquer AES et traiter les anciens algorithmes comme matériau historique et de migration.
Notions à couvrir
Section intitulée « Notions à couvrir »- Bloc, clé, permutation pseudo-aléatoire et attaque codebook
- DES, 3DES, critères de conception, cryptanalyse différentielle et linéaire
- Réseaux substitution-permutation, Feistel, rounds et slide attacks
- AES: état, S-box, diffusion, key schedule et accélération matérielle
- Algorithmes historiques : Lucifer, Madryga, NewDES, FEAL, IDEA, GOST, CAST, Blowfish, RC2, RC5, Skipjack, LOKI, SAFER, Khufu/Khafre, REDOC, MMB, 3-WAY, CRAB, CA, SXAL/MBAL
- Lecture de code historique sans reprise de code source
Sous-sections
Section intitulée « Sous-sections »Bloc fixe et permutation [Intermédiaire]
Section intitulée « Bloc fixe et permutation [Intermédiaire] »- Taille de bloc
- Taille de clé
- Codebook
- Pseudo-aléatoire
- Pourquoi un mode est nécessaire
Constructions internes [Expert]
Section intitulée « Constructions internes [Expert] »- Substitution et permutation
- Feistel
- Réseau SPN
- Rondes
- Diffusion et confusion
- Slide attack
AES comme référence pratique [Intermédiaire]
Section intitulée « AES comme référence pratique [Intermédiaire] »- AES-128, AES-192, AES-256
- Bloc de 128 bits
- Accélération matérielle
- Implémentation constante
- Ne jamais appeler AES brut sur un message long
Algorithmes historiques et migration [Expert]
Section intitulée « Algorithmes historiques et migration [Expert] »- DES et variantes
- Familles expérimentales
- Algorithmes propriétaires
- Dépréciation
- Inventaire et retrait progressif
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Observer la répétition de blocs avec une image simplifiée
- Inspecter les paramètres d’une bibliothèque AES
- Classer des algorithmes historiques en à éviter, historique, ou à vérifier
- Documenter une migration DES/3DES vers AEAD
Pièges classiques
Section intitulée « Pièges classiques »- Utiliser ECB en production
- Implémenter AES à la main
- Choisir AES-256 pour cacher une mauvaise gestion de clés
- Garder un ancien algorithme parce qu’il est encore dans une bibliothèque
À ne pas confondre
Section intitulée « À ne pas confondre »- AES et AES-GCM
- Bloc et message
- Algorithme historique et standard recommandé
- Cryptanalyse académique et attaque exploitable
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: statut exact de dépréciation des algorithmes hérités selon les référentiels choisis.