Question sur AES

Le
Kevin Denis
Bonjour,

AES permet de chiffrer des données à l'aide d'une clé. On peut
écrire:
chiffré = AES (clé, clair)

J'ai une question: si je chiffre la clé avec elle même:
chiffré = AES (clé, clé)
et que je fournis le résultat à un attaquant, cela affaiblit la clé,
ou bien cela n'a aucune incidence?

Merci
--
Kevin
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Damien Wyart
Le #25647652
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?



A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key

Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1

--
DW
Répondre en citant
Kevin Denis
Le #25653012
Le 09-09-2013, Damien Wyart
J'ai une question: si je chiffre la clé avec elle même: chiffré = AES
(clé, clé) et que je fournis le résultat à un attaquant, cela
affaiblit la clé, ou bien cela n'a aucune incidence?



A priori non (mais je ne trouve pas que les réponses soient
techniquement complètement convaincantes ; je n'ai pas mieux) :
http://stackoverflow.com/questions/3638281/is-it-safe-to-encrypt-a-string-using-same-string-as-key

Par contre, utiliser cette méthode à la place d'une fonction à sens
unique est une mauvaise idée (et là je fais entièrement confiance
à T Pornin) :
http://security.stackexchange.com/questions/10476/is-aes-encrypting-a-password-with-itself-more-secure-than-sha1



Merci beaucoup
--
Kevin
Répondre en citant
Publicité
Poster une réponse
Anonyme