Counter-Mode/CBC-Mac protocol

Counter-Mode/CBC-Mac protocol

Counter-Mode/CBC-Mac protocol

En cryptologie, CCMP (Counter-Mode/CBC-Mac protocol) est une méthode de chiffrement définie dans le standard IEEE 802.11i. CCMP gère les clés et l'intégrité des messages.

Il s'agit d'une alternative considérée comme plus sûre que TKIP qui est utilisé dans WPA. Aucune faille n'existe à l'heure actuelle (2009) sur ce système basé sur AES.

Fonctionnement

Le protocole utilise le chiffrement par bloc AES dans un mode d'opération de type "compteur" couplé à code d'authentification MAC (CBC-MAC). Le compteur sert à assurer un chiffrement sûr en évitant d'avoir un vecteur d'initialisation identique pour chaque message alors que le code d'authentification permet de vérifier que le message n'a pas été altéré.

La spécification de CCM prévoit un chiffrement utilisant des blocs de 128 bits. Deux paramètres doivent être définis :

  • M, soit la taille du champ destiné à recevoir le code d'authentification. Des multiples de 2 octets (entre 4 et 16 octets) sont les valeurs autorisées. Le choix de la longueur dépend de la résistance désirée contre les attaques et la longueur du message final.
  • L, la longueur du champ destiné à recevoir la taille du message. La valeur est comprise entre 2 et 8 octets et doit être adaptée en fonction de M.

Le compteur (Packet number) passe à 48 bits, soit le double des 24 bits présents dans le WEP. L'espace du vecteur d'initialisation est donc considérablement augmenté. Des clés temporaires de 128 bits sont extraites automatiquement de la clé principale et d'autres valeurs.

Authentification

La première étape consiste à générer un code d'authentification pour le paquet 802.11. Ce code, le MIC (message integrity code) est produit avec les étapes suivantes qui hachent le message selon une clé d'authentification :

  1. chiffrer un premier bloc de données de 128 bits avec AES grâce à une clé d'authentification
  2. faire un XOR entre ce résultat et les 128 bits suivants de données
  3. chiffrer ce nouveau résultat avec AES (toujours avec la même clé d'authentification)
  4. faire un XOR entre ce résultat et les 128 bits suivants de données

On répète les deux dernières opérations pour traiter tous les blocs. On tronque ensuite le résultat final de 128 bits pour extraire les 64 bits de poids fort. C'est le MIC. L'intégrité se fait également sur les champs fixes de l'en-tête du paquet (contrairement à WEP et à WPA).

Chiffrement

L'en-tête du paquet CCMP contient la valeur initiale du compteur (128 bits) utilisé pour le mode d'opération. Le chiffrement se fait bloc par bloc selon la procédure suivante :

  1. chiffrer la valeur initiale du compteur avec AES et la clé de chiffrement
  2. procéder à un XOR entre ce compteur chiffré et les 128 bits de données, on obtient le premier bloc chiffré
  3. incrémenter le compteur et le chiffrer avec AES (toujours avec la même clé)
  4. procéder à un XOR entre ce compteur chiffré et les 128 bits suivants de données, on obtient un autre bloc chiffré

On continue avec les deux dernières étapes jusqu'à avoir traité tous les blocs. Pour le dernier bloc, on conserve le résultat d'un XOR entre le compteur et les derniers bits de données.

  • Portail de la cryptologie Portail de la cryptologie
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Counter-Mode/CBC-Mac protocol ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Counter-Mode/CBC-Mac protocol de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Wireless security — An example wireless router, that can implement wireless security features Wireless security is the prevention of unauthorized access or damage to computers using wireless networks. Many laptop computers have wireless cards pre installed. The… …   Wikipedia

  • CCMP — oder auch Counter Mode/CBC Mac Protocol ist gemäß IEEE 802.11i ein Kryptographie Algorithmus. CCMP nennt sich vollständig Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. CCMP basiert auf dem Advanced Encryption… …   Deutsch Wikipedia

  • CCMP — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. CCMP est un acronyme pouvant désigner : En cryptologie, le Counter Mode/CBC Mac protocol ; La Communauté de communes de Miribel et du Plateau,… …   Wikipédia en Français

  • IPsec — Internet Protocol Security (IPsec) is a suite of protocols for securing Internet Protocol (IP) communications by authenticating and/or encrypting each in a data stream. IPsec also includes protocols for cryptographic key establishment.… …   Wikipedia

  • Chip Authentication Program — A GemAlto EZIO CAP Device Whitelabeled as Barclays PINSentry The Chip Authentication Program (CAP) is a MasterCard initiative and technical specification for using EMV banking smartcards for authenticating users and transactions in online and… …   Wikipedia

  • IPsec — (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye… …   Wikipedia Español

  • CCMP — (англ. Counter Mode with Cipher Block Chaining Message Authentication Code Protocol  протокол блочного шифрования с кодом аутентичности сообщения (MIC) и режимом сцепления блоков и счётчика)  протокол шифрования 802.11i созданный… …   Википедия

  • Governor General of Canada — Viceroy Federal …   Wikipedia

  • Google Chrome — This article is about the web browser. For the operating system, see Google Chrome OS. Google Chrome …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”