Tweak Key et Secondary Key

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

Publier une réponse

Tweak Key et Secondary Key

Messagepar artiflo » 22 Avr 2009 11:09

Bonjour,

Je suis en train d'étudier les "Tweakable Block Cipher" et leur implémentation à travers LRW et un peu XTS.

Voici ce que j'ai compris dans le cas de LRW-AES (traduit par moi même à partir du draft de 2004 du P1619) :
"Le LRW-AES chiffre et déchiffre les blocs de 16 bytes avec la clé secrète AES définis par l’utilisateurs qui peut être de 16, 24 ou 32 bytes, la clé secondaire de 16 bytes et enfin la tweak clés de 16 bytes issus de la clé secondaire et de la position logique du bloc."

Ce que je ne comprend pas c'est d'où vient cette clés secondaire ? Qui ou quoi l'a définie, comment et où elle est stocké ?

Et si vous connaissez un forum/mailing/etc plus spécialisé crypto, je prend ;)
Dernière édition par artiflo le 05 Mai 2009 11:47, édité 1 fois au total.
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07
Haut

Messagepar artiflo » 23 Avr 2009 12:00

J'avance :)

En fait la tweak et la secondary key sont la même chose (contrairement a ce que laisse entendre le draft P1619).

La clés secondaire est en partie issu de la dérivation qui est faite du password et de la salt (issu d'un RNG) ainsi :

KDF : Key Derivation Fonction
DK : Derive Key
MK : Master Key
SK : Secondary Key
P : Password
S : Salt

Ce qui donne : KDF(P,S) = DK

Maintenant il me reste à comprendre comment de la DK sont issus la MK et SK, c'est peut être en les splittant tout bêtement mais ça m'a l'air trop simple.
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07
Haut

Messagepar artiflo » 30 Avr 2009 10:57

Non en fait j'avais pas compris finalement. :/ Je pensais à tort que Key2 pour LRW et XTS était la même chose.

Le truc c'est que en LRW, Key2 est utilisé pour définir la tweak key alors que en XTS key2 n'a rien a voir avec la tweak. En XTS Key2 est issu de ça : Key = key1 || key2.

Donc je relance ma recherche sur la façon en LRW dont est calculé key2.
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07
Haut

Messagepar artiflo » 05 Mai 2009 16:57

Bon je pense avoir trouvé.

Le problème c'était que le LRW-AES n'a jamais vraiment était standardisé vu qu'il a été abandonné en 2006 au profit du XTS-AES par le SISWG.

Et surtout, que je travaillé sur le Draft 0 de 2004 du LRW-AES, alors qu'il y a eu 5 draft avant qu'il soit abandonné. Au cours de ces travaux, la key2 a été obtenue de 2 façon différente.

Je n'en suis pas encore complètement sur mais dans un premier temps elle était dérivé de clé principale (key1) avec probablement une KDF, mais ce que je suis sur c'est que dès le draft 4 la key2 était obtenue en splittant la clé principal en 2 partie : une de 256bits et une de 128 bits.

Et c'est cette technique de concaténation qui a été reprise pour le XTS, sauf que pour le XTS chaque clé fait 256 bits.
artiflo
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 22 Avr 2009 11:07
Haut
Publier une réponse

Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron