8. Security Considerations (Considérations de sécurité)

8. Security Considerations (Considérations de sécurité)

Ce document décrit des algorithmes de chiffrement authentifié et fournit des conseils sur leur usage. Bien que ces algorithmes facilitent, à certains égards, la conception d'une application cryptographique, il faut garder à l'esprit qu'une forte sécurité cryptographique est difficile à atteindre. Les algorithmes AEAD sont très utiles, mais ils ne traitent pas les questions de génération de clés [RFC4086] ni de gestion des clés [RFC4107].

Les algorithmes AEAD qui reposent sur des nonces distincts peuvent être inadaptés à certaines applications ou certains scénarios. Les concepteurs d'applications devraient comprendre les exigences exposées à la section 3.1.

Une implémentation logicielle de l'opération de chiffrement AEAD dans un environnement de machine virtuelle (Virtual Machine, VM) pourrait réutiliser involontairement un nonce en raison d'un « retour en arrière » (rollback) de la VM à un état antérieur [GR05]. Il est encouragé à ce que les applications documentent les risques potentiels pour aider l'utilisateur de l'application et la VM à éviter des erreurs involontaires de ce type. Il est possible qu'un attaquant provoque un retour en arrière de VM; les menaces et atténuations dans ce scénario font l'objet de recherches actives. Pour perspective, nous notons qu'un attaquant capable de déclencher un tel retour en arrière a peut-être déjà réussi à compromettre la sécurité du système, par exemple en provoquant une erreur comptable.

Un enregistrement IANA d'un algorithme AEAD NE DOIT PAS être considéré comme une approbation de sa sécurité. De plus, le niveau de sécurité perçu d'un algorithme peut se dégrader avec le temps, en raison de progrès cryptanalytiques ou de la « loi de Moore », c'est-à-dire la baisse du coût des ressources de calcul au fil du temps.