Aller au contenu principal

7. Other Considerations (Autres considérations)

7. Other Considerations (Autres considérations)

Tester directement un algorithme de chiffrement AEAD randomisé au moyen de cas de test à entrées et sorties fixes n'est pas possible, car le processus de chiffrement n'est pas déterministe. Il est toutefois possible de tester un algorithme AEAD randomisé avec la technique suivante. L'algorithme de déchiffrement authentifié est déterministe et peut être testé directement. L'algorithme de chiffrement authentifié peut être testé en chiffrant un texte en clair, en déchiffrant le texte chiffré obtenu, et en comparant le texte en clair d'origine au texte en clair après déchiffrement. La combinaison de ces deux tests couvre les algorithmes de chiffrement et de déchiffrement.

Les algorithmes AEAD retenus reflètent ceux déjà adoptés par les normes. La question reste ouverte de savoir quels autres algorithmes AEAD devraient être ajoutés. De nombreuses variantes d'algorithmes de base sont possibles, chacune avec ses avantages. S'il est souhaitable d'admettre tout algorithme jugé utile en pratique, il est aussi souhaitable de limiter le nombre total d'algorithmes enregistrés. La présente spécification exige qu'un algorithme enregistré fournisse une spécification complète et un ensemble de données de validation; on espère que ces conditions fixent de manière appropriée les critères d'admission.

Il peut être souhaitable de définir un algorithme AEAD qui utilise la composition générique avec la méthode encrypt-then-MAC [BN00], en combinant un algorithme de chiffrement courant, tel que CBC [MODES], avec un code d'authentification de message courant, tel que HMAC-SHA1 [RFC2104] ou AES CMAC [CMAC]. Un algorithme AEAD de ce type refléterait les meilleures pratiques actuelles et pourrait être plus facilement pris en charge par des modules cryptographiques qui ne disposent pas d'autres algorithmes AEAD.

Dernière mise à jour le