Aller au contenu principal

3.4. Example Usage (Exemple d'utilisation)

3.4. Example Usage (Exemple d'utilisation)

Pour utiliser un algorithme AEAD, une application doit définir comment les entrées de l'algorithme de chiffrement sont exprimées en termes de données d'application, et comment le texte chiffré et le nonce sont transmis. Le moyen le plus clair consiste à exprimer chaque entrée en termes des données qui la composent, puis à exprimer les données d'application en termes des sorties de l'opération de chiffrement AEAD.

Par exemple, AES-GCM ESP [RFC4106] peut s'exprimer comme suit. Les entrées AEAD sont

P = RestOfPayloadData || TFCpadding || Padding || PadLength ||
    NextHeader

N = Salt || IV

A = SPI || SequenceNumber

où le symbole « || » désigne la concaténation, et les champs RestOfPayloadData, TFCpadding, Padding, PadLength, NextHeader, SPI et SequenceNumber sont définis dans [RFC4303], et les champs Salt et IV sont définis dans [RFC4106]. Le champ RestOfPayloadData contient les données en clair décrites par le champ NextHeader, et aucune autre donnée. (Rappel: le champ PayloadData contient à la fois l'IV et le RestOfPayloadData; voir la figure 2 de [RFC4303] pour une illustration.)

Le format du paquet ESP peut s'exprimer comme

ESP = SPI || SequenceNumber || IV || C

où C est le texte chiffré AEAD (qui, dans ce cas, inclut l'étiquette d'authentification). Veuillez noter que nous n'avons pas décrit ici l'utilisation du numéro de séquence étendu ESP (ESP Extended Sequence Number).

Dernière mise à jour le