Accueil > Liens > Actus sciences > Le NIST propose un nouveau mecanisme d'authentification
Le NIST (National Institute of Standards and Technology) a publie le 2
juin ses recommandations pour les agences federales concernant un nouvel
algorithme de MAC (Message Authentification Code). Un MAC est un code
utilisant la cryptographie symetrique, qui permet de certifier l’origine
(authentification) et le contenu (integrite) d’un message. Cette
certification permet de verifier si un message a ete modifie de facon
intentionnelle ou accidentelle (les codes de detection et correction
d’erreurs ne s’interessent qu’aux modifications accidentelles) ; son but
n’est pas d’assurer la confidentialite du message. Le nouvel algorithme
recommande par le NIST, nomme CMAC (Cipher-based Message
Authentification
Code) est une amelioration de l’algorithme CBC-MAC (Cipher Block
Chaining
MAC) qui presentait des problemes de securite. Le message est chiffre
selon la methode de cipher block chaining, c’est-a-dire que le message
est decoupe en blocs qui sont chiffres en fonction du chiffrement du
bloc precedent) ; le chiffrement du dernier bloc sert, via une ultime
operation, a produire le MAC. Cette methode est donc essentiellement
differente du HMAC, bien repandu, dans lequel c’est d’abord une valeur
de hachage du message qui est calculee (a l’aide d’algorithmes tels que
MD5 ou SHA-1) puis chiffree apres une troncature. Un algorithme de MAC
ne peut etre parfaitement sur mais il apporte quand meme un surcroit de
securite pour les echanges non cryptes. Le NIST recommande l’utilisation
du CMAC en choisissant un MAC d’au moins 64 bits, TDEA (Triple Data
Encryption Algorithm) ou AES (Advanced Encryption
Standard) pour le chiffrement des blocs. Pour les applications
critiques, le NIST recommande de ne pas utiliser la meme cle pour plus
de 2^48 blocs de 128 bits ou 2^24 blocs de 64 bits.
Contacts :