Aller au contenu principal

3.2.1. Partially Implicit Nonces (Nonces partiellement implicites)

3.2.1. Partially Implicit Nonces (Nonces partiellement implicites)

Dans certains cas, il est souhaitable de ne pas transmettre ni stocker un nonce entier, mais de reconstituer cette valeur à partir d'informations contextuelles immédiatement avant le déchiffrement. Par exemple, des textes chiffrés peuvent être stockés en séquence sur un disque, et le nonce d'un texte chiffré particulier peut être déduit de son emplacement, tant que la règle de génération des nonces est connue du déchiffreur. Nous appelons la partie du nonce stockée ou envoyée avec le texte chiffré la partie explicite (explicit part). Nous appelons la partie du nonce déduite la partie implicite (implicit part). Lorsqu'une partie du nonce est implicite, la spécialisation suivante du format ci-dessus est RECOMMANDÉE. Le champ Fixed est divisé en deux sous-champs: un champ Fixed-Common et un champ Fixed-Distinct. Ce format est montré à la figure 2. Si différents dispositifs effectuent le chiffrement avec une seule clé, alors chaque dispositif distinct DOIT utiliser un champ Fixed-Distinct distinct. Le champ Fixed-Common est commun à tous les nonces. Le champ Fixed-Distinct et le champ Counter DOIVENT figurer dans la partie explicite du nonce. Le champ Fixed-Common PEUT figurer dans la partie implicite du nonce. Ces conventions garantissent que le nonce est facile à reconstituer à partir des données explicites.

  +-------------------+--------------------+---------------+
  |    Fixed-Common   |   Fixed-Distinct   |    Counter    |
  +-------------------+--------------------+---------------+
   <---- implicit ---> <------------ explicit ------------>

             Figure 2: Partially implicit nonce format

La justification du format de nonce partiellement implicite est la suivante. Cette méthode de construction de nonce intègre les meilleures pratiques connues; elle est utilisée à la fois par GCM Encapsulating Security Payload (ESP) [RFC4106] et CCM ESP [RFC4309], dans lesquels le champ Fixed contient la valeur Salt et les huit octets les plus bas du nonce sont portés explicitement dans le paquet ESP. Dans GCM ESP, le champ Fixed doit comporter au moins quatre octets pour pouvoir contenir la valeur Salt. Dans CCM ESP, le champ Fixed doit comporter au moins trois octets pour la même raison. Cette méthode de génération de nonce est également utilisée par plusieurs variantes du mode compteur, dont CTR ESP.

Dernière mise à jour le