Chiffrement par flot : état, compteurs et réutilisation interdite

Présenter les chiffrements par flot et les générateurs de suites comme une famille utile mais très sensible à la réutilisation de flux, d’état et de nonce.

Chapitre 11 Intermédiaire · Expert 23 pages

Objectif du chapitre

Présenter les chiffrements par flot et les générateurs de suites comme une famille utile mais très sensible à la réutilisation de flux, d’état et de nonce.

Notions à couvrir

Génération d’un flux pseudo-aléatoire et XOR
Chiffrement avec état ou compteur
LFSR, FCSR, NLFSR, registres matériels et combinaisons
A5/1, Grain-128a, RC4, Salsa20, ChaCha20, SEAL, WAKE, PKZIP, Hughes XPD/KPD, Nanoteq, Rambutan, Gifford, Algorithm M
Générateurs additifs, cascades, flux multiples depuis un générateur
Choix entre flot natif et CTR

Sous-sections

Principe général [Intermédiaire]

Flux
XOR
Clé
Nonce
Position
Synchronisation

Constructions et histoire [Expert]

Registres à décalage
Combinaisons non linéaires
Approches système et complexité
Algorithmes cassés ou hérités
Algorithmes logiciels modernes

État et reprise [Intermédiaire]

Compteur
Offset
Crash
Parallelisation
Jamais deux fois le même flux

Déploiement moderne [Intermédiaire]

ChaCha20-Poly1305
TLS et VPN
Messagerie
Matériel sans AES rapide
Dépréciation de RC4

Exemples et ateliers

Montrer la fuite de deux ciphertexts XORés avec le même flux
Comparer ChaCha20-Poly1305 et AES-GCM sur une plateforme sans AES-NI
Repérer les usages RC4 dans un inventaire

Pièges classiques

Réinitialiser un compteur
Réutiliser un nonce
Croire qu’un flux aléatoire apparent est sûr
Maintenir RC4 pour compatibilité sans cloisonner l’usage

À ne pas confondre

CSPRNG et stream cipher
CTR et chiffrement par flot natif
État interne et clé
Nonce unique et nonce imprévisible

Points à vérifier

à vérifier : algorithmes de flot encore acceptés dans les environnements legacy que TortueTech documentera.