Question sur AES

Le lundi 09 Septembre 2013 à 17:32

Kevin Denis

Bonjour,

AES permet de chiffrer des données à l'aide d'une clé. On peut
écrire:
chiffré = AES (clé, clair)

J'ai une question: si je chiffre la clé avec elle même:
chiffré = AES (clé, clé)
et que je fournis le résultat à un attaquant, cela affaiblit la clé,
ou bien cela n'a aucune incidence?

Merci
--
Kevin

Partager ce contenu :

Vos réponses

Trier par : date / pertinence

Damien Wyart

Le 09/09/2013 à 17:58 #25647652

J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?

A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key

Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1

--
DW

-1 Répondre en citant

Kevin Denis

Le 11/09/2013 à 22:16 #25653012

Le 09-09-2013, Damien Wyart

J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?

A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key

Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1

Merci beaucoup
--
Kevin

-1 Répondre en citant

Poster une réponse