AES permet de chiffrer des données à l'aide d'une clé. On peut
écrire:
chiffré = AES (clé, clair)
J'ai une question: si je chiffre la clé avec elle même:
chiffré = AES (clé, clé)
et que je fournis le résultat à un attaquant, cela affaiblit la clé,
ou bien cela n'a aucune incidence?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Damien Wyart
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES (clé, clé) et que je fournis le résultat à un attaquant, cela affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient techniquement complètement convaincantes ; je n'ai pas mieux) : http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens unique est une mauvaise idée (et là je fais entièrement confiance à T Pornin) : http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
-- DW
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES (clé, clé) et que je fournis le résultat à un attaquant, cela affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient techniquement complètement convaincantes ; je n'ai pas mieux) : http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens unique est une mauvaise idée (et là je fais entièrement confiance à T Pornin) : http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
-- DW
Kevin Denis
Le 09-09-2013, Damien Wyart a écrit :
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES (clé, clé) et que je fournis le résultat à un attaquant, cela affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient techniquement complètement convaincantes ; je n'ai pas mieux) : http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens unique est une mauvaise idée (et là je fais entièrement confiance à T Pornin) : http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
Merci beaucoup -- Kevin
Le 09-09-2013, Damien Wyart <damien.wyart@free.fr> a écrit :
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES (clé, clé) et que je fournis le résultat à un attaquant, cela affaiblit la clé, ou bien cela n'a aucune incidence?
A priori non (mais je ne trouve pas que les réponses soient techniquement complètement convaincantes ; je n'ai pas mieux) : http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key
Par contre, utiliser cette méthode à la place d'une fonction à sens unique est une mauvaise idée (et là je fais entièrement confiance à T Pornin) : http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1
