Aller au contenu principal

1.1. Background (Contexte)

1.1. Background (Contexte)

De nombreuses applications cryptographiques exigent à la fois la confidentialité et l'authentification des messages. La confidentialité est un service de sécurité qui garantit que les données ne sont accessibles qu'aux entités autorisées à les obtenir; elle est en général assurée par le chiffrement. L'authentification des messages est le service qui garantit que les données n'ont pas été altérées ou forgées par des entités non autorisées; elle peut être obtenue au moyen d'un code d'authentification de message (Message Authentication Code, MAC). Ce service est aussi appelé intégrité des données. De nombreuses applications utilisent conjointement une méthode de chiffrement et un MAC pour fournir ces deux services, chaque algorithme employant une clé indépendante. Plus récemment, l'idée de fournir les deux services au moyen d'un seul cryptoalgorithme s'est imposée. Dans ce modèle, le chiffrement et le MAC sont remplacés par un algorithme de chiffrement authentifié avec données associées (Authenticated Encryption with Associated Data, AEAD).

Plusieurs algorithmes cryptographiques mettant en œuvre l'AEAD ont été définis, y compris des modes d'opération de chiffrement par blocs et des algorithmes dédiés. Certains ont été adoptés et se sont révélés utiles en pratique. De plus, l'AEAD est proche d'une vision « idéalisée » du chiffrement, comme celles utilisées dans l'analyse automatisée des protocoles cryptographiques (voir, par exemple, la section 2.5 de [BOYD]).

Les avantages des algorithmes AEAD et de cette interface sont exposés à la section 1.3.

Dernière mise à jour le