Discussion :

[ikuzar]

Bonjour,
j'aimerais savoir comment fait - on pour spécifier la taille d'une clef de session AES lors de sa génération. Dans mon cas, il me faut un AES 128 bits.

J'ai un programme client/serveur écrit en C/C++ qui fait du diffie Hellman afin de générer cette clef de session AES 128. Mon problème est que je ne sais comment spécifier sa taille.

j'ai vu ici http://tools.ietf.org/html/rfc3526 que la taille du prime P doit etre à peu près égal à celle de l'exposant c'est à dire 3200-bit ... :
[I]"The new Advanced Encryption Standard (AES) cipher [AES], which has
more strength, needs stronger groups. For the 128-bit AES we need
about a 3200-bit group [Orman01]. ..;"
Dans cet IETF, il y a 6 MODP groups 3200-bit n'est pas dedans.

Est ce que quelqu'un aurait une idée comment fait on pour générer des paramètres DH avec les tailles adéquates afin d'obtenir en fin de négotiation DH une clef AES 128

Merci d'avance pour votre aide.

[systip]

Bonjour,

Effectivement, comme mentionnée, les clés génères par des algorithmes asymétriques ne sont pas équivalente à celles utilisées par des algorithmes symétriques. En plus de votre exemple, il existe également des tables de correspondance (exemple : http://www.nsa.gov/business/programs...ic_curve.shtml ou http://en.wikipedia.org/wiki/Key_size).

Dans votre cas, une clé de 128 bits est nécessaire. De ce fait il est important de conserver au maximum la « qualité » d’une clé de 3072 bits générée par Diffie-Hellman (équivalent 128 bits symétrique) avant de la rendre « compatible » avec AES. En effet, dans le cas ou on prendrait uniquement les 128 premiers bits de la clé, cela représenterait une perte importante de « qualité ». Il est donc nécessaire d’utiliser un outil cryptographique pour réduire la taille de cette clé.

Pour ce faire, il est recommandé d’utiliser une fonction de dérivation de clé, telle que KDF2 mentionnée dans la norme IEEE Std 1363 (http://www.iai.uni-bonn.de/~adrian/ws/p1363a-d4.pdf). L’idée est d’appliquer un algorithme de hachage cryptographique (et un petit quelque chose de plus) à une clé donnée en entrée et obtenir en sortie une nouvelle clé d’une taille définie. Pour ce faire, l’implémentation c++ de crypto++ peut être utilisée (http://www.cryptopp.com/).

Concernant les groupes Diffie Hellman pouvant répondre à vos besoins, vous pouvez utiliser le groupe de 3072 bits défini par la RFC 3526 (équivalent 128 bits symétrique), celui de 2048 bits de la RFC 5114 (équivalent 112 bits symétrique mais disposant d'un sous groupe), ou de générer vos propres groupes en utilisant crypto++ par exemple. L’utilisation des courbes elliptiques est également une alternative intéressante en fonction du niveau de sécurité désiré et des contraintes de performances.

Bon courage