Question sur AES
Le
Kevin Denis

Bonjour,
AES permet de chiffrer des données à l'aide d'une clé. On peut
écrire:
chiffré = AES (clé, clair)
J'ai une question: si je chiffre la clé avec elle même:
chiffré = AES (clé, clé)
et que je fournis le résultat à un attaquant, cela affaiblit la clé,
ou bien cela n'a aucune incidence?
Merci
--
Kevin
AES permet de chiffrer des données à l'aide d'une clé. On peut
écrire:
chiffré = AES (clé, clair)
J'ai une question: si je chiffre la clé avec elle même:
chiffré = AES (clé, clé)
et que je fournis le résultat à un attaquant, cela affaiblit la clé,
ou bien cela n'a aucune incidence?
Merci
--
Kevin
A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
--
DW
Merci beaucoup
--
Kevin