Je cherche des infos relatives au niveau de securite (en terme de confidentialite uniquement) que lon peut accorder a du chiffrement 3DES CBC (je sais, il y a mieux mais cest pour mon sujet une contrainte incontournable) pour lequel on bloque systematiquement lIV 0. Il me semble que lon tombe sur un problme connu en ECB : deux blocs de donnees identiques sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je cherche des infos/pointeurs qui poseraient le problme sous langle de la cryptanalyse.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre Vandevenne
Anonymous wrote in news::
blocs de donnees identiques sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je cherche des infos/pointeurs qui poseraient le problme sous langle de la cryptanalyse.
Un fil amusant, sur un sujet similaire
http://www.ciphersbyritter.com/NEWS6/CBCIV.HTM
Anonymous <anon@anon.itys.net> wrote in
news:7fdc4ab1487a0c705ac82bec08bc7dc8@itys.net:
blocs de donnees identiques sont cods lidentique pour une mme clef de
session. Hormis cet ecueil, je cherche des infos/pointeurs qui
poseraient le problme sous langle de la cryptanalyse.
blocs de donnees identiques sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je cherche des infos/pointeurs qui poseraient le problme sous langle de la cryptanalyse.
Un fil amusant, sur un sujet similaire
http://www.ciphersbyritter.com/NEWS6/CBCIV.HTM
Sylvain
"Anonymous" a écrit dans le message news:
Bonjour,
Je cherche des infos relatives au niveau de securite (en terme de confidentialite uniquement) que lon peut accorder a du chiffrement 3DES CBC
(je sais, il y a mieux mais cest pour mon sujet une contrainte incontournable) pour lequel on bloque systematiquement lIV 0. Il me semble que lon tombe sur un problme connu en ECB : deux blocs de donnees identiques sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je cherche des infos/pointeurs qui poseraient le problme sous langle de la cryptanalyse.
Thierry Boivin Alcatel
Bonjour,
en effet, souvent évoqué mais jamais pleinement explicité (et c'est moi...)
voici ma solution à 0.02 pour un usage de transmission de fichiers: fixer un IV aléatoire qui devrait être transmis n'est pas une solution, si ce n'est pour la sécurité, ce n'est pas pratique; aussi je préfère générer un aléa de la taille du cipher block (8 octets ici) et le coller au début du fichier pour ensuite chiffrer le tout en CBC en commençant avec un IV nul, en réception on applique un IV nul et on jette le premier bloc. cette méthode permet d'obtenir des chiffrés différents pour des blocs clairs initialement identiques et évite la transmission d'un IV.
(c'est une solution d'informateux pas de cryptanalyste).
Sylvain.
"Anonymous" <anon@anon.itys.net> a écrit dans le message news:
7fdc4ab1487a0c705ac82bec08bc7dc8@itys.net...
Bonjour,
Je cherche des infos relatives au niveau de securite (en terme de
confidentialite uniquement) que lon peut accorder a du chiffrement 3DES CBC
(je sais, il y a mieux mais cest pour mon sujet une contrainte
incontournable) pour lequel on bloque systematiquement lIV 0. Il me semble
que lon tombe sur un problme connu en ECB : deux blocs de donnees identiques
sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je
cherche des infos/pointeurs qui poseraient le problme sous langle de la
cryptanalyse.
Thierry Boivin
Alcatel
Bonjour,
en effet, souvent évoqué mais jamais pleinement explicité (et c'est moi...)
voici ma solution à 0.02 pour un usage de transmission de fichiers: fixer un
IV aléatoire qui devrait être transmis n'est pas une solution, si ce n'est
pour la sécurité, ce n'est pas pratique; aussi je préfère générer un aléa de
la taille du cipher block (8 octets ici) et le coller au début du fichier
pour ensuite chiffrer le tout en CBC en commençant avec un IV nul, en
réception on applique un IV nul et on jette le premier bloc.
cette méthode permet d'obtenir des chiffrés différents pour des blocs clairs
initialement identiques et évite la transmission d'un IV.
(c'est une solution d'informateux pas de cryptanalyste).
Je cherche des infos relatives au niveau de securite (en terme de confidentialite uniquement) que lon peut accorder a du chiffrement 3DES CBC
(je sais, il y a mieux mais cest pour mon sujet une contrainte incontournable) pour lequel on bloque systematiquement lIV 0. Il me semble que lon tombe sur un problme connu en ECB : deux blocs de donnees identiques sont cods lidentique pour une mme clef de session. Hormis cet ecueil, je cherche des infos/pointeurs qui poseraient le problme sous langle de la cryptanalyse.
Thierry Boivin Alcatel
Bonjour,
en effet, souvent évoqué mais jamais pleinement explicité (et c'est moi...)
voici ma solution à 0.02 pour un usage de transmission de fichiers: fixer un IV aléatoire qui devrait être transmis n'est pas une solution, si ce n'est pour la sécurité, ce n'est pas pratique; aussi je préfère générer un aléa de la taille du cipher block (8 octets ici) et le coller au début du fichier pour ensuite chiffrer le tout en CBC en commençant avec un IV nul, en réception on applique un IV nul et on jette le premier bloc. cette méthode permet d'obtenir des chiffrés différents pour des blocs clairs initialement identiques et évite la transmission d'un IV.
(c'est une solution d'informateux pas de cryptanalyste).
