Les messages que l’on prot\u00e8ge peuvent \u00eatre courts ou peuvent \u00eatre dans certains cas facilement recalcul\u00e9s lorsque la seule partie variable du contenu a une faible entropie. C’est un probl\u00e8me g\u00e9n\u00e9ral qui prend tout son sens dans la messagerie.
\nLe lien de chiffrement relie le hash de l’objet en clair avec le hash de l’objet chiffr\u00e9. c’est indispensable si on veut pouvoir retrouver le contenu d’un objet en clair sans avoir \u00e0 parcourir l’int\u00e9gralit\u00e9 des hashs des objets prot\u00e9g\u00e9s. C’est pour \u00e9viter le probl\u00e8me que l’on a avec l’impl\u00e9mentation des liens dissimul\u00e9s.<\/p>\n
Nous sommes dans le cas d’un mod\u00e8le MAC-then-encrypt-then-MAC. Il faut trouver un moyen de renforcer l’entropie des objets prot\u00e9g\u00e9s. Jouer sur le salage ou l’IV du chiffrement ne r\u00e9sout pas le probl\u00e8me puisque le probl\u00e8me vient du MAC avant chiffrement.
\nEt ce probl\u00e8me ne concerne pas des objets dont le contenu a une entropie sup\u00e9rieure \u00e0 128 bits et qui ne sont pas pr\u00e9dictibles. Il n’est pas utile, voire contre productif, de syst\u00e9matiser une solution de renforcement de l’entropie des objets prot\u00e9g\u00e9s.<\/p>\n
Il y a peut-\u00eatre deux solutions. La premi\u00e8re serait d’ajouter au contenu un al\u00e9a que l’on serait capable de retirer lors de l’exploitation de l’objet, comme du bourrage (padding). La seconde serait d’op\u00e9rer sur l’objet une valeur d’un autre objet et de ne pas li\u00e9 l’objet initial mais uniquement l’objet op\u00e9r\u00e9. Cependant cette seconde m\u00e9thode parait assez fragile en l’\u00e9tat.<\/p>\n
La suite au prochain \u00e9pisode…<\/p>\n","protected":false},"excerpt":{"rendered":"
Les messages que l’on prot\u00e8ge peuvent \u00eatre courts ou peuvent \u00eatre dans certains cas facilement recalcul\u00e9s lorsque la seule partie variable du contenu a une faible entropie. C’est un probl\u00e8me g\u00e9n\u00e9ral qui prend tout son sens dans la messagerie. Le lien de chiffrement relie le hash de l’objet en clair avec le hash de l’objet … Continuer la lecture de Protection des objets – faible entropie<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[395,73,3,4,371,424,123,99,110,388,24,40],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3140"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3140"}],"version-history":[{"count":2,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3140\/revisions"}],"predecessor-version":[{"id":3148,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3140\/revisions\/3148"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3140"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}