Aller au contenu

Transformer un bloc en chiffrement de message

Expliquer les modes opératoires, leurs fuites et leurs exigences de paramètres, puis orienter vers les modes authentifiés pour les usages modernes.

Chapitre 10 Intermédiaire · Expert 24 pages

Objectif du chapitre

Expliquer les modes opératoires, leurs fuites et leurs exigences de paramètres, puis orienter vers les modes authentifiés pour les usages modernes.

Notions à couvrir

ECB, CBC, CTR, CFB, OFB, modes synchrones et autosynchrones
IV, nonce, compteur, padding et intercalation
CBC padding oracle, blocs rejoués et réutilisation de compteur
XTS et chiffrement de secteurs
Chiffrement disque, stockage fichier et limites des modes sans authentification
Choix d’un mode selon flux, stockage, parallélisation et compatibilité

Sous-sections

Pourquoi un mode existe [Débutant]

Messages plus longs que le bloc
Découpage
Chaînage
Fuite de structure
Paramètres publics

Modes historiques à comprendre [Intermédiaire]

ECB à éviter
CBC et padding
CFB/OFB
CTR comme génération de flot
Rejeu et ordre des blocs

Stockage et secteurs [Expert]

Tweak
XTS
Volumes
Snapshots
Protection limitée de l’intégrité

De la compatibilité à l’AEAD [Intermédiaire]

Quand maintenir CBC-HMAC
Quand refuser un mode
Migrations
Tests de non-régression

Exemples et ateliers

Démontrer une fuite ECB
Construire un oracle de padding jouet puis le corriger
Comparer CBC+HMAC et AEAD
Écrire une checklist de chiffrement de fichier

Pièges classiques

Réutiliser un IV ou nonce
Gérer le padding après authentification insuffisante
Chiffrer un disque et promettre une intégrité complète
Permettre un fallback vers ECB ou CBC non authentifié

À ne pas confondre

IV aléatoire et compteur unique
CTR et chiffrement par flot
XTS et AEAD
Padding et bourrage de format

Points à vérifier

à vérifier : recommandations actuelles pour le chiffrement disque selon plateformes ciblées.