Prouver qu’un message vient du bon secret

Prouver qu’un message vient du bon secret

Expliquer les MAC, les PRF et les tags symétriques, en insistant sur la vérification stricte et le temps constant.

Chapitre 15 Intermédiaire · Expert 21 pages

Objectif du chapitre

Expliquer les MAC, les PRF et les tags symétriques, en insistant sur la vérification stricte et le temps constant.

Notions à couvrir

• MAC et communication authentifiée
• Attaques à message choisi, rejeu et authentification du mauvais contenu
• PRF et différence avec un MAC
• HMAC, préfixe secret, suffixe secret et attaques génériques
• CBC-MAC, CMAC, GMAC
• Poly1305, SipHash et MAC dédiés
• Comparaison constante et timing de vérification

Sous-sections

Authentifier sans clé publique [Intermédiaire]

• Clé partagée
• Tag
• Vérification
• Message et métadonnées
• Rejeu

Constructions à partir de hash [Intermédiaire]

• HMAC
• Pourquoi les concaténations naïves échouent
• Choix du hash
• Clé et domaine

Constructions à partir de blocs [Expert]

• CBC-MAC
• CMAC
• GMAC
• Conditions d’usage
• Messages de longueur variable

MAC spécialisés [Expert]

• Poly1305
• SipHash
• Clé à usage unique
• Protection de tables de hash
• Performance

Exemples et ateliers

• Écrire une vérification HMAC en temps constant
• Modifier un champ non authentifié puis corriger
• Comparer MAC et signature sur un même message
• Montrer une attaque de rejeu sans compteur

Pièges classiques

• Comparer les tags avec ==
• Réutiliser une clé MAC pour chiffrer
• Authentifier une représentation ambiguë
• Laisser un attaquant choisir l’algorithme de MAC

À ne pas confondre

• MAC et signature
• PRF et hash
• GMAC et GCM
• Authentification du message et anti-rejeu

Points à vérifier

• à vérifier : primitives MAC disponibles dans les bibliothèques recommandées par langage.