Choisir, combiner et migrer les algorithmes symétriques
Choisir, combiner et migrer les algorithmes symétriques
Section intitulée « Choisir, combiner et migrer les algorithmes symétriques »Regrouper les décisions pratiques: choix d’algorithme, combinaison, surchiffrement, compatibilité matérielle et retrait des options faibles.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Regrouper les décisions pratiques: choix d’algorithme, combinaison, surchiffrement, compatibilité matérielle et retrait des options faibles.
Notions à couvrir
Section intitulée « Notions à couvrir »- Choix d’algorithme et politique de dépréciation
- Chiffrement matériel vs logiciel, accélération CPU et contraintes embarquées
- Cryptographie légère, primitives compactes et cas où AES n’est pas le meilleur compromis
- Surchiffrement double et triple, meet-in-the-middle
- Cascades, blanchiment, doublement de bloc, troncature de clé et cas hérités comme CDMF
- Compression, codage et chiffrement dans une chaîne de traitement
- Détection, instrumentation et inventaire
Sous-sections
Section intitulée « Sous-sections »Décider sans bricoler [Débutant]
Section intitulée « Décider sans bricoler [Débutant] »- Préférer une recette standard
- Éviter les options exotiques
- Vérifier l’usage recommandé
- Ne pas confondre performance et sécurité
Combinaisons historiques [Expert]
Section intitulée « Combinaisons historiques [Expert] »- Double et triple chiffrement
- Meet-in-the-middle
- Cascades
- Whitening
- Doublement de bloc
- Troncature héritée
Matériel, logiciel et environnement [Intermédiaire]
Section intitulée « Matériel, logiciel et environnement [Intermédiaire] »- Accélération CPU
- Implémentations constant-time
- Embarqué
- Cloud
- Portabilité
- Empreinte mémoire
- Environnements contraints
Migration symétrique [Intermédiaire]
Section intitulée « Migration symétrique [Intermédiaire] »- Inventaire
- Versionnement
- Double lecture
- Rechiffrement
- Suppression des fallback
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Écrire une règle de choix: AES-GCM ou ChaCha20-Poly1305 selon plateforme
- Évaluer une cascade proposée
- Concevoir un format versionné pour migration
- Écrire une matrice de choix entre AES, ChaCha20 et Ascon selon CPU, mémoire et conformité
Pièges classiques
Section intitulée « Pièges classiques »- Composer deux algorithmes pour se rassurer sans preuve
- Maintenir un fallback faible
- Ignorer l’accélération matérielle et les canaux auxiliaires
- Faire une migration big bang sans test
À ne pas confondre
Section intitulée « À ne pas confondre »- Surchiffrement et AEAD
- Performance et marge de sécurité
- Compatibilité et rétrocompatibilité dangereuse
- Inventaire et audit
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: contraintes de conformité ou de certification qui imposeraient certains algorithmes.