• STATISTIQUES
  • Il y a eu un total de 0 membres et 26861 visiteurs sur le site dans les dernières 24h pour un total de 26 861 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Meilleur mode pour le chiffrement par bloc
08-03-2016, 01h25 (Modification du message : 08-03-2016, 22h59 par Serphentas.)
Message : #1
Serphentas Hors ligne
Thall
*



Messages : 41
Sujets : 10
Points: 29
Inscription : Oct 2012
Meilleur mode pour le chiffrement par bloc
Salut Smile

Depuis quelques semaines maintenant, j'essaie de trouver le meilleur mode quand on a un block cipher (chiffrement par bloc).

Pour rappel, voici une liste de ceux qu'on a à disposition:

ECB - ne doit pas être utilisé si on chiffre plus de données que la taille d'un bloc (généralement 128b)
CBC - tout mode avec du feedback devrait être considéré comme non sûr ou affaibli, voir [1]
PCBC - voir CBC
CFB - voir CBC
OFB - voir CBC
CTR - bien, mais ne garantit pas l'intégrité et l'authenticité
XTS - seulement pour le chiffrement d'un disque local en entier
*Authenticated encryption ci-dessous*
OCB - ?
CCM - CTR w/ CBC-MAC, ?
CWC - ?
EAX - ?
GCM - pas mal, mais il existe des attaques utilisant des weak keys (clef faible), biclique attacks, etc.
SGCM - pareil que pour GCM sauf que les weak keys ne sont plus un problème car on utilise plus GF(128)

Quand il y a un "?" c'est que je ne sais pas si le mode est susceptible d'être attaqué.

Les modes tels que (S)GCM et CTR emploient un nonce au lieu d'un IV (que CBC, etc. utilisent). La différence entre les deux, hormis le fait que tout mode en a besoin pour le chiffrement/déchiffrement initial, est que le premier doit être unique tandis que le deuxième doit être unique ET random (aléatoire) ou pseudo-random au minimum.

En effet, si on utilise un même nonce pour deux différentes invocations de GCM avec la même clef (donc GCM(P1,K,N) et GCM(P2,K,N)), alors on peut forger des ciphertext. Par contre, avec un IV, si c'est pas assez random, un attaquant peut deviner des portions du plaintext en fonction du ciphertext.

Ceci étant dit, j'opterais personnellement pour un mode basé sur un nonce. Pourquoi ? Parce que je n'ai plus à faire confiance à mon RNG pour qu'il ne soit pas biaisé. Je dois juste faire attention à ce qu'un nonce ne soit utilisé qu'un et une seule fois. Donc en fin de compte, GCM semble être pas mal. C'est globalement adopté comme mode AE (Authenticated Encryption).

Par contre, le fait qu'il soit recommandé par le NIST peut laisser penser qu'il est "broken" ou bien que la NSA l'a déjà cryptanalysé. Non, le NIST n'est pas une organisation nette car ils ont fait en sorte que certains algorithmes et RNG soient affaiblis par le passé.

Et vous, vous en pensez quoi ? C'est quoi votre mode préféré ?

EDIT: j'avais oublié la référence...
[1] https://www.youtube.com/watch?v=v0IsYNDMV7A
+1 (1) -1 (0) Répondre
08-03-2016, 20h43 (Modification du message : 08-03-2016, 20h43 par Serphentas.)
Message : #2
Serphentas Hors ligne
Thall
*



Messages : 41
Sujets : 10
Points: 29
Inscription : Oct 2012
RE: Meilleur mode pour le chiffrement par bloc
Apparemment il y aurait une variante de GCM appelée GCM-SIV qui est résistante à la réutilisation du nonce, voir le whitepaper ici.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Pour les meilleurs d'entre vous ! Haraap 21 814 01-02-2015, 14h07
Dernier message: Haraap
  Liste de bloc cipher ark 0 112 17-11-2014, 17h29
Dernier message: ark
  Chiffrement RSA en php et java InstinctHack 3 197 28-06-2013, 10h31
Dernier message: b0fh
  [Php] chiffrement asymétrique avec OpenSSL InstinctHack 5 284 20-01-2013, 22h56
Dernier message: b0fh

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut