Je lis un article sur le chiffrement authentifié et je ne comprends pas certaines entrées dune fonction de chiffrement. Ce sont des données associées, des numéros de messages publics et secrets. Pouvez-vous mexpliquer leurs significations?
Commentaires
- en.wikipedia.org/wiki/Authenticated_encryption , bien que Je ' nai jamais entendu parler de " numéros de message public et secret séparés. "
Réponse
Comme indiqué dans lappel à soumissions du concours CAESAR , un schéma de chiffrement authentifié peut avoir jusquà cinq entrées.
- La clé . Celui-ci est évident. La clé doit rester confidentielle et une fois la clé perdue, toutes les garanties dauthentification et de confidentialité sont perdues.
- Le texte brut . Cela est également évident. Cest le message à chiffrer. Il est garanti quun attaquant (limité par une polynomialie) ne peut « t altérer ni extraire aucune information sur le texte en clair du texte chiffré.
- Les données associées . Il sagit principalement de métadonnées. Il est garanti quun attaquant ne peut « t altérer les données associées, mais peut les lire en texte clair. Les données associées sont couramment utilisées pour transporter des IV, des en-têtes ou des informations de routage.
- Le numéro de message public . Ceci peut être juste une partie des données associées, mais cela peut aussi être une entrée supplémentaire de longueur fixe. Le numéro du message public est garanti de ne pas être modifié, mais peut être lu en texte clair. Une réutilisation dune paire (numéro de message public, numéro de message secret) peut entraîner une perte complète des garanties de sécurité pour un schéma donné. Lutilisation de ce numéro peut être pour empêcher les attaques de relecture et pour servir de nonce pour les schémas sous-jacents.
- Le numéro de message secret . Cest une entrée relativement nouvelle. Cest léquivalent en clair du numéro de message public. Ainsi, la confidentialité de ce numéro est également garantie. Lutilisation de ce numéro peut être pour cacher des parties du nonce pour le système sous-jacent aux attaquants ou pour permettre (une sorte de) cryptage hybride.