Est-ce que l'une des bibliothèques de sécurité iOS intégrées contient une implémentation de chiffrement authentifié? Si oui, lesquels? Je n'ai pas trouvé de référence dans la documentation Apple.Implémentation de chiffrement authentifié intégré dans iOS?
Je sais que OpenSSL en contient un, mais OpenSSL n'est pas intégré et a d'autres problèmes pour notre système.
Non, ce n'est pas le cas. Il y a eu une discussion de cette question sur sci.crypt back in 2012 et je ne crois pas que la situation a changé. Ma compréhension est qu'il y a quelques problèmes de brevet concernant le cryptage authentifié. Il est presque certainement plus facile pour Apple de les éviter en exigeant le cryptage et l'authentification en deux étapes. Bien sûr, vous pouvez toujours l'implémenter vous-même; ce n'est pas si difficile et il existe des implémentations de code source disponibles. Pour ceux qui ne connaissent pas le problème du cryptage authentifié, Phillip Rogaway gave a nice presentation on it at Stanford in January 2013. L'erreur principale dans la présentation est sur la diapositive n ° 39, où il est indiqué qu'il existe une implémentation logicielle Open Source d'OCB, mais la licence est uniquement pour les utilisateurs non militaires, donc elle n'est pas techniquement "open source"
Si vous ne trouvez pas de chiffrement authentifié, vous pouvez déployer un chiffrement non authentifié et ajouter un MAC. Notez que vous devez utiliser 2 clés différentes - une pour le cryptage et une pour le MAC - en utilisant éventuellement une fonction de dérivation de clé (KDF). En outre, vous devez inclure des informations supplémentaires sur le cryptage, telles que l'IV avec le MAC. –