Chiffrer et authentifier en une seule construction
Chiffrer et authentifier en une seule construction
Section intitulée « Chiffrer et authentifier en une seule construction »Faire de l’AEAD le modèle par défaut pour les nouveaux développements, en distinguant composition, données associées, tags et résistance aux mauvais usages.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Faire de l’AEAD le modèle par défaut pour les nouveaux développements, en distinguant composition, données associées, tags et résistance aux mauvais usages.
Notions à couvrir
Section intitulée « Notions à couvrir »- Encrypt-and-MAC, MAC-then-encrypt et encrypt-then-MAC
- AEAD, plaintext, ciphertext, nonce, AAD et tag
- AES-GCM, GHASH, GMAC, sécurité et performance
- Évolution à suivre autour de GCM/GMAC, tags, volumes et profils haut débit
- Tags courts, clés de hachage faibles et réutilisation de nonce
- ChaCha20-Poly1305, OCB, SIV, GCM-SIV et constructions par permutation
- Ascon-AEAD128 et familles AEAD légères pour environnements contraints
- Critères de sécurité, performance, empreinte mémoire, matériel disponible et fonctions attendues
Sous-sections
Section intitulée « Sous-sections »Pourquoi le chiffrement seul échoue [Intermédiaire]
Section intitulée « Pourquoi le chiffrement seul échoue [Intermédiaire] »- Malleabilité
- Rejeu
- Oracles
- Confusion de métadonnées
- Attaquant actif
Composer ou choisir un AEAD [Intermédiaire]
Section intitulée « Composer ou choisir un AEAD [Intermédiaire] »- Ordres de composition
- Données associées
- Tag
- Erreur de vérification
- Format de message
AEAD courants [Intermédiaire]
Section intitulée « AEAD courants [Intermédiaire] »- AES-GCM
- ChaCha20-Poly1305
- OCB
- SIV
- GCM-SIV
- Modes basés permutation
- Ascon-AEAD128
- Critères pour IoT et embarqué
Limites avancées [Expert]
Section intitulée « Limites avancées [Expert] »- Nonce misuse resistance
- Troncature de tag
- Multi-utilisateur
- Bornes de volume
- Réutilisation de clé entre contextes
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Chiffrer un message avec AAD
- Modifier un en-tête authentifié et observer le rejet
- Calculer l’impact d’un tag tronqué
- Comparer SIV et GCM dans un scénario de nonce fragile
- Comparer AES-GCM, ChaCha20-Poly1305 et Ascon-AEAD128 selon la plateforme
Pièges classiques
Section intitulée « Pièges classiques »- Continuer après échec d’authentification
- Omettre les métadonnées dans AAD
- Réutiliser un nonce GCM
- Tronquer un tag pour économiser quelques octets sans analyse
À ne pas confondre
Section intitulée « À ne pas confondre »- GCM et GMAC
- AAD et plaintext
- Nonce resistant et nonce free
- Erreur de déchiffrement et message vide valide
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: bornes de volume, tailles de tags et recommandations GCM/GMAC applicables aux bibliothèques ciblées.à vérifier: impact des travaux de révision NIST SP 800-38D sur les profils TortueTech.