-
Dans ce segment, nous allons construire des systèmes d'encryption authentifié. Puisque nous
-
avons déjà un chiffrement sécure CPA et nous avons des MACs sécures, la quesiton naturel
-
est : Peut-on combiner les deux d'une certaines manière,
pour obtenir une authentification chiffré.
-
Et c'est exactement ce que nous allons faire dans ce segment.
L'authentification chiffré
-
a été introduit dans les années 2000 dans deux papiers
indépendant qui sont mentionné à la
-
fin du module. Avant cela, plusieurs librairies de cryptographie
fourni une API qui
-
supportent le séparément le chiffrement sécure CPA et le MAC-ing. Il y a une
-
fonction implémentée de chiffrement sécure CPA .
Par exemple, CVC était un
-
IV aléatoire. Et une autre fonction pour implémenté une MAC.
Et pour chaque développeur qui
-
veux implémenter un chiffrement devait appelé séparément le
-
programme de chiffrement CPA et le programme de MAC.
Plus précisément, chaque développeur doit inventer
-
sa méthode pour combiner le chiffrement et le MAC-ing pour
fournir un certain
-
chiffrement authentifié. Mais comme les objectifs de combiner le chiffrement et le MAC-ing
-
n'était pas bien compris comme l'authentification
n'était pas bien défini.
-
Ce n'était pas claire quelle combinaison du chiffrement et MAC-ing était correcte et quelle
-
ne l'étaient pas. Et donc chaque projet avait à inventer
sa propre combinaison.
-
Et en fait, ce ne sont pas tous les combinaisons qui étaient correctes. Et je peux vous dire que les
-
erreurs les plus fréquentes dans les projets logiciels étaient principalement la combinaison incorrecte du
-
chiffrement et du mécanisme d'intégrité. Donc espérons que d'ici la fin du module, vous
-
saurai comment combiner les deux correctement.
Vous ne ferez pas ces erreurs.
-
Regardons à quelques combinaison de chiffrement sécure CPA et
-
MAC qui ont été introduit par différents projets. Voici
trois exemples.
-
D'abords pour tous les exemples, il y a une clé de chiffrement séparée et