AEAD

Cours/Sécurité/Cryptographie/Intégrité/AEAD

TBD AEAD Authenticated Encryption Associated Data

On s'autorise l'ajout de données externes (les données associées) qui n'ont pas besoin (ou dont on a pas envie que) qu'elles soient chiffrées, comme les headers du protocole, mais dont on veut garantir l'intégrité.

De façon pratique cela revient à associer au MAC le message crypté et les données associées.

Le message envoyée est alors de la forme :

$$ E(k, m) || S(k', AD || F(k, m)) $$

La clé utilisée pour la signature doit être différente de la clé utilisée pour signer. Ces deux clés sont souvent des clés dérivées.

AEAD

Chacha20-poly1309

Le MAC associé au chiffrement chacha20 est poly1305.

chacha20-poly1305

On hash une concaténation de toutes les données :

données associées
longueur des données associées
message chiffré
longueur du message chiffré

Un padding est ajouté à la chaîne pour que leurs emplacements soient facile à coder.

AES-GCM

Le MAC associé au chiffrement AES est Galois counter mode (GCM).

AES GCM

Le Galois counter mode fait ses opérations dans un corps :

GCM galois counter mode spécification