Aller au contenu principal

4. Spécifications du chiffrement et des sommes de contrôle

4. Spécifications du chiffrement et des sommes de contrôle

Vue d'ensemble

Cette section spécifie les mécanismes de chiffrement et de somme de contrôle utilisés dans le protocole Kerberos. Kerberos V5 est conçu pour prendre en charge plusieurs algorithmes de chiffrement et de somme de contrôle, ce qui permet une agilité cryptographique.

Concepts clés

Types de chiffrement

Kerberos utilise divers algorithmes de chiffrement identifiés par des numéros de type de chiffrement (encryption type, etype). Chaque type de chiffrement précise :

  • L'algorithme de chiffrement
  • La méthode de génération de clé
  • Les modes de chiffrement et les paramètres

Types de somme de contrôle

Les mécanismes de somme de contrôle (intégrité) sont identifiés par des numéros de type de somme de contrôle. Les sommes de contrôle assurent :

  • La protection de l'intégrité
  • La détection d'altérations
  • L'authentification (lorsqu'elles sont calculées avec une clé)

Exigences cryptographiques

Principes généraux

  • Tout chiffrement doit utiliser des algorithmes bien définis et enregistrés
  • Les clés doivent être correctement générées et gérées
  • Les valeurs aléatoires doivent provenir de générateurs de nombres aléatoires cryptographiquement solides
  • Les implémentations devraient favoriser l'agilité cryptographique

Profils d'algorithmes

Chaque algorithme de chiffrement utilisé avec Kerberos doit préciser :

  • Les procédures de chiffrement et de déchiffrement
  • La génération de clé à partir de mots de passe ou de données aléatoires
  • Le calcul de la somme de contrôle cryptographique
  • Le calcul du code d'intégrité de message (MIC, Message Integrity Code)
  • La fonction pseudo-aléatoire (PRF, Pseudo-Random Function) pour la dérivation de clés

Implémentations obligatoires

Certains types de chiffrement sont requis pour l'interopérabilité. Voir la section 8 pour les exigences précises.

Numéros d'utilisation de clé

Les différentes utilisations des clés dans le protocole sont identifiées par des numéros d'utilisation de clé (key usage) afin qu'une clé employée à une fin ne puisse pas être réutilisée à une autre, ce qui prévient les attaques inter-protocoles.

Profils cryptographiques

Les profils cryptographiques détaillés sont définis dans des documents distincts (RFC 3961, RFC 3962, RFC 4757, etc.) et sont incorporés par référence.

Références

Pour les détails techniques complets et les spécifications d'algorithmes, se reporter à :

Dernière mise à jour le