Aller au contenu principal

3.3. Construction of AEAD Inputs (Construction des entrées AEAD)

3.3. Construction of AEAD Inputs (Construction des entrées AEAD)

Si l'entrée AD est construite à partir de plusieurs éléments de données, il est essentiel qu'elle soit analysable sans ambiguïté en ses éléments constitutifs, sans utiliser de données non authentifiées dans le processus d'analyse. (En termes mathématiques, l'entrée AD doit être une fonction injective des éléments de données.) Si une application construit son entrée AD de telle sorte qu'il existe deux ensembles distincts d'éléments produisant la même valeur AD, alors un attaquant pourrait amener un récepteur à accepter un ensemble frauduleux en substituant l'un à l'autre. L'exigence que l'AD soit analysable de façon unique garantit que cette attaque n'est pas possible. Cette exigence est trivialement satisfaite si l'AD est composé d'éléments de largeur fixe. Si l'AD contient une chaîne de longueur variable, par exemple, l'exigence peut être satisfaite en incluant également la longueur de la chaîne dans l'AD.

De même, si le texte en clair est construit à partir de plusieurs éléments de données, il est essentiel qu'il soit analysable sans ambiguïté en ses éléments constitutifs, sans utiliser de données non authentifiées dans le processus d'analyse. Les données incluses dans l'AD peuvent être utilisées lors de l'analyse du texte en clair, bien entendu, comme l'AD n'est pas chiffré, l'inclusion d'informations sur le texte en clair dans l'AD peut entraîner une perte de confidentialité.

Dernière mise à jour le