1
00:00:00,000 --> 00:00:03,837
Dans ce segment, nous allons construire des systèmes d'encryption authentifié. Puisque nous

2
00:00:03,837 --> 00:00:08,250
avons déjà un chiffrement sécure CPA et nous avons des MACs sécures, la quesiton naturel

3
00:00:08,250 --> 00:00:12,824
est : Peut-on combiner les deux d'une certaines manière,
pour obtenir une authentification chiffré.

4
00:00:12,824 --> 00:00:15,721
Et c'est exactement ce que nous allons faire dans ce segment.
L'authentification chiffré

5
00:00:15,721 --> 00:00:20,447
a été introduit dans les années 2000 dans deux papiers 
indépendant qui sont mentionné à la

6
00:00:20,447 --> 00:00:25,915
fin du module. Avant cela, plusieurs librairies de cryptographie
fourni une API qui

7
00:00:25,915 --> 00:00:31,215
supportent le séparément le chiffrement sécure CPA et le MAC-ing. Il y a une

8
00:00:31,215 --> 00:00:36,175
fonction implémentée de chiffrement sécure CPA .
Par exemple, CVC était un

9
00:00:36,175 --> 00:00:41,136
IV aléatoire. Et une autre fonction pour implémenté une MAC.
Et pour chaque développeur qui

10
00:00:41,136 --> 00:00:45,646
veux implémenter un chiffrement devait appelé séparément le

11
00:00:45,646 --> 00:00:50,552
programme de chiffrement CPA et le programme de MAC.
Plus précisément, chaque développeur doit inventer

12
00:00:50,552 --> 00:00:55,697
sa méthode pour combiner le chiffrement et le MAC-ing pour
fournir un certain

13
00:00:55,697 --> 00:00:59,376
chiffrement authentifié. Mais comme les objectifs de combiner le chiffrement et le MAC-ing

14
00:00:59,376 --> 00:01:03,690
n'était pas bien compris comme l'authentification 
n'était pas bien défini.

15
00:01:03,690 --> 00:01:08,497
Ce n'était pas claire quelle combinaison du chiffrement et MAC-ing était correcte et quelle

16
00:01:08,497 --> 00:01:13,243
ne l'étaient pas. Et donc chaque projet avait à inventer 
sa propre combinaison.

17
00:01:13,243 --> 00:01:17,202
Et en fait, ce ne sont pas tous les combinaisons qui étaient correctes. Et je peux vous dire que les

18
00:01:17,202 --> 00:01:22,556
erreurs les plus fréquentes dans les projets logiciels étaient principalement la combinaison incorrecte du

19
00:01:22,556 --> 00:01:27,025
chiffrement et du mécanisme d'intégrité. Donc espérons que d'ici la fin du module, vous

20
00:01:27,025 --> 00:01:31,260
saurai comment combiner les deux correctement. 
Vous ne ferez pas ces erreurs.

21
00:01:31,260 --> 00:01:35,174
Regardons à quelques combinaison de chiffrement sécure CPA et

22
00:01:35,174 --> 00:01:39,303
MAC qui ont été introduit par différents projets. Voici 
trois exemples.

23
00:01:39,303 --> 00:01:43,816
D'abords pour tous les exemples, il y a une clé de chiffrement séparée et