• STATISTIQUES
  • Il y a eu un total de 1 membres et 12656 visiteurs sur le site dans les dernières 24h pour un total de 12 657 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Meilleur mode pour le chiffrement par bloc
08-03-2016, 01h25 (Modification du message : 08-03-2016, 22h59 par Serphentas.)
Message : #1
Serphentas Hors ligne
Thall
*



Messages : 41
Sujets : 10
Points: 29
Inscription : Oct 2012
Meilleur mode pour le chiffrement par bloc
Salut Smile

Depuis quelques semaines maintenant, j'essaie de trouver le meilleur mode quand on a un block cipher (chiffrement par bloc).

Pour rappel, voici une liste de ceux qu'on a à disposition:

ECB - ne doit pas être utilisé si on chiffre plus de données que la taille d'un bloc (généralement 128b)
CBC - tout mode avec du feedback devrait être considéré comme non sûr ou affaibli, voir [1]
PCBC - voir CBC
CFB - voir CBC
OFB - voir CBC
CTR - bien, mais ne garantit pas l'intégrité et l'authenticité
XTS - seulement pour le chiffrement d'un disque local en entier
*Authenticated encryption ci-dessous*
OCB - ?
CCM - CTR w/ CBC-MAC, ?
CWC - ?
EAX - ?
GCM - pas mal, mais il existe des attaques utilisant des weak keys (clef faible), biclique attacks, etc.
SGCM - pareil que pour GCM sauf que les weak keys ne sont plus un problème car on utilise plus GF(128)

Quand il y a un "?" c'est que je ne sais pas si le mode est susceptible d'être attaqué.

Les modes tels que (S)GCM et CTR emploient un nonce au lieu d'un IV (que CBC, etc. utilisent). La différence entre les deux, hormis le fait que tout mode en a besoin pour le chiffrement/déchiffrement initial, est que le premier doit être unique tandis que le deuxième doit être unique ET random (aléatoire) ou pseudo-random au minimum.

En effet, si on utilise un même nonce pour deux différentes invocations de GCM avec la même clef (donc GCM(P1,K,N) et GCM(P2,K,N)), alors on peut forger des ciphertext. Par contre, avec un IV, si c'est pas assez random, un attaquant peut deviner des portions du plaintext en fonction du ciphertext.

Ceci étant dit, j'opterais personnellement pour un mode basé sur un nonce. Pourquoi ? Parce que je n'ai plus à faire confiance à mon RNG pour qu'il ne soit pas biaisé. Je dois juste faire attention à ce qu'un nonce ne soit utilisé qu'un et une seule fois. Donc en fin de compte, GCM semble être pas mal. C'est globalement adopté comme mode AE (Authenticated Encryption).

Par contre, le fait qu'il soit recommandé par le NIST peut laisser penser qu'il est "broken" ou bien que la NSA l'a déjà cryptanalysé. Non, le NIST n'est pas une organisation nette car ils ont fait en sorte que certains algorithmes et RNG soient affaiblis par le passé.

Et vous, vous en pensez quoi ? C'est quoi votre mode préféré ?

EDIT: j'avais oublié la référence...
[1] https://www.youtube.com/watch?v=v0IsYNDMV7A
+1 (1) -1 (0) Répondre
08-03-2016, 20h43 (Modification du message : 08-03-2016, 20h43 par Serphentas.)
Message : #2
Serphentas Hors ligne
Thall
*



Messages : 41
Sujets : 10
Points: 29
Inscription : Oct 2012
RE: Meilleur mode pour le chiffrement par bloc
Apparemment il y aurait une variante de GCM appelée GCM-SIV qui est résistante à la réutilisation du nonce, voir le whitepaper ici.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Pour les meilleurs d'entre vous ! Haraap 21 4,680 01-02-2015, 14h07
Dernier message: Haraap
  Liste de bloc cipher ark 0 809 17-11-2014, 17h29
Dernier message: ark
  Chiffrement RSA en php et java InstinctHack 3 1,359 28-06-2013, 10h31
Dernier message: b0fh
  [Php] chiffrement asymétrique avec OpenSSL InstinctHack 5 1,656 20-01-2013, 22h56
Dernier message: b0fh

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut