WEBVTT 00:00:00.000 --> 00:00:03.837 Dans ce segment, nous allons construire des systèmes d'encryption authentifié. Puisque nous 00:00:03.837 --> 00:00:08.250 avons déjà un chiffrement sécure CPA et nous avons des MACs sécures, la quesiton naturel 00:00:08.250 --> 00:00:12.824 est : Peut-on combiner les deux d'une certaines manière, pour obtenir une authentification chiffré. 00:00:12.824 --> 00:00:15.721 Et c'est exactement ce que nous allons faire dans ce segment. L'authentification chiffré 00:00:15.721 --> 00:00:20.447 a été introduit dans les années 2000 dans deux papiers indépendant qui sont mentionné à la 00:00:20.447 --> 00:00:25.915 fin du module. Avant cela, plusieurs librairies de cryptographie fourni une API qui 00:00:25.915 --> 00:00:31.215 supportent le séparément le chiffrement sécure CPA et le MAC-ing. Il y a une 00:00:31.215 --> 00:00:36.175 fonction implémentée de chiffrement sécure CPA . Par exemple, CVC était un 00:00:36.175 --> 00:00:41.136 IV aléatoire. Et une autre fonction pour implémenté une MAC. Et pour chaque développeur qui 00:00:41.136 --> 00:00:45.646 veux implémenter un chiffrement devait appelé séparément le 00:00:45.646 --> 00:00:50.552 programme de chiffrement CPA et le programme de MAC. Plus précisément, chaque développeur doit inventer 00:00:50.552 --> 00:00:55.697 sa méthode pour combiner le chiffrement et le MAC-ing pour fournir un certain 00:00:55.697 --> 00:00:59.376 chiffrement authentifié. Mais comme les objectifs de combiner le chiffrement et le MAC-ing 00:00:59.376 --> 00:01:03.690 n'était pas bien compris comme l'authentification n'était pas bien défini. 00:01:03.690 --> 00:01:08.497 Ce n'était pas claire quelle combinaison du chiffrement et MAC-ing était correcte et quelle 00:01:08.497 --> 00:01:13.243 ne l'étaient pas. Et donc chaque projet avait à inventer sa propre combinaison. 00:01:13.243 --> 00:01:17.202 Et en fait, ce ne sont pas tous les combinaisons qui étaient correctes. Et je peux vous dire que les 00:01:17.202 --> 00:01:22.556 erreurs les plus fréquentes dans les projets logiciels étaient principalement la combinaison incorrecte du 00:01:22.556 --> 00:01:27.025 chiffrement et du mécanisme d'intégrité. Donc espérons que d'ici la fin du module, vous 00:01:27.025 --> 00:01:31.260 saurai comment combiner les deux correctement. Vous ne ferez pas ces erreurs. 00:01:31.260 --> 00:01:35.174 Regardons à quelques combinaison de chiffrement sécure CPA et 00:01:35.174 --> 00:01:39.303 MAC qui ont été introduit par différents projets. Voici trois exemples. 00:01:39.303 --> 00:01:43.816 D'abords pour tous les exemples, il y a une clé de chiffrement séparée et