Aller au contenu principal

2.7 A Pseudorandom Function for Crypto Suites Based on ChaCha/Poly1305 (Fonction pseudo-aléatoire pour suites cryptographiques ChaCha/Poly1305)

2.7 A Pseudorandom Function for Crypto Suites Based on ChaCha/Poly1305 (Fonction pseudo-aléatoire pour suites cryptographiques ChaCha/Poly1305)

Certains protocoles, tels qu'IKEv2 ([RFC7296]), exigent une Pseudorandom Function (fonction pseudo-aléatoire, PRF), principalement pour la dérivation de clés. Dans la définition d'IKEv2, une PRF est une fonction qui accepte une clé et une entrée de longueur variable, et renvoie une sortie de longueur fixe. Le plus souvent, des constructions Hashed MAC (MAC haché, HMAC) sont utilisées à cette fin, et souvent la même fonction sert à la fois à l'authentification des messages et de PRF.

Poly1305 n'est pas un choix approprié pour une PRF. Poly1305 interdit d'utiliser deux fois la même clé, alors que la PRF dans IKEv2 est utilisée plusieurs fois avec la même clé. De plus, contrairement à HMAC, Poly1305 est biaisé ; l'utiliser pour la dérivation de clés réduirait la sécurité du chiffrement symétrique.

Chacha20 pourrait servir de fonction de dérivation de clés en générant un flux de clés de longueur arbitraire. Ce n'est toutefois pas ce que des protocoles tels qu'IKEv2 exigent.

Pour cette raison, le présent document ne spécifie pas de PRF.

Dernière mise à jour le