Établir une clé : Diffie-Hellman, KEM et HPKE

Expliquer comment deux parties construisent un secret commun, pourquoi l’authentification est indispensable et comment HPKE généralise une recette moderne KEM/KDF/AEAD.

Chapitre 20 Débutant · Intermédiaire · Expert 23 pages

Objectif du chapitre

Expliquer comment deux parties construisent un secret commun, pourquoi l’authentification est indispensable et comment HPKE généralise une recette moderne KEM/KDF/AEAD.

Notions à couvrir

Problème d’échange de clé sans secret préalable
Diffie-Hellman, CDH, DDH, variantes et paramètres de groupe
Diffie-Hellman anonyme, Diffie-Hellman authentifié, MQV et modèles d’attaque
Ne pas utiliser directement le secret partagé: KDF obligatoire
KEM, encapsulation et décapsulation
HPKE: KEM, KDF, AEAD, modes authentifiés et PSK
Échange point à point, protocole à trois passes, EKE, négociation fortifiée et conférence

Sous-sections

Secret partagé sans canal secret [Débutant]

Paramètres publics
Secret local
Valeur publique
Secret commun
Attaque de l’homme du milieu

DH classique et variantes [Intermédiaire]

Groupes
CDH/DDH
Paramètres sûrs
Éphémère
Authentifié
Anonyme
MQV

KEM et dérivation [Intermédiaire]

Encapsulation
Décapsulation
Secret brut
HKDF
Contexte

HPKE comme brique applicative [Expert]

KEM+KDF+AEAD
Modes base, PSK et authentifiés
Infos d’application
Interopérabilité
Usages Internet

Exemples et ateliers

Simuler un DH vulnérable au MITM
Établir un secret X25519 puis dériver avec HKDF
Dessiner les entrées d’un contexte HPKE
Comparer DH, KEM et chiffrement hybride

Pièges classiques

Oublier d’authentifier les clés publiques
Hacher insuffisamment le secret partagé
Réutiliser des clés éphémères
Accepter des paramètres de groupe faibles

À ne pas confondre

Échange de clé et chiffrement de message
DH statique et DH éphémère
KEM et chiffrement asymétrique général
HPKE et TLS

Points à vérifier

à vérifier : profils HPKE et KEM post-quantiques adoptés par les protocoles visés.