Est-ce que quelqu'un connaît un protocole simple d'authentification et de transfert de données basé uniquement sur des clés symétriques? En raison de contraintes de mémoire (RAM et ROM de kilo-octets), nous ne pouvons pas nous permettre une cryptographie asymétrique et, en raison de l'environnement fermé, la cryptographie asymétrique n'augmente en rien la sécurité.
Je cherche un protocole de cryptographie symétrique simple qui peut être gardé en tête et écrit sur une feuille de papier. Je cherchais dans EAP-PSK http://tools.ietf.org/html/rfc4764#page-4 mais pense toujours que 2^6 pages est beaucoup pour quelque chose de simple et sécurisé.Protocole d'authentification de clé symétrique
Est-ce que quelqu'un connaît un URL, un papier ou une idée utile?
L'utilisation de HMAC seul pour l'authentification des messages n'est bien sûr pas sécurisée, car elle permet des attaques de rejeu. Au contraire, le protocole proposé par le PO protège notamment contre de telles attaques. – abc
OK c'est une bonne idée. Les deux parties s'envoient des jetons aléatoires, puis elles renvoient HMAC (pass, token) comme authentification. Pour le transfert de données AES-CBC. IV pour CBC peut être XORe de jetons décryptés. Ai-je manqué quelque chose? –
Pour garantir la fraîcheur des messages, vous devez inclure un numéro de séquence dans les messages. Si vous utilisez cette méthode, le mot de passe doit être une clé générée aléatoirement (* pas * un mot de passe choisi par l'utilisateur, car si vous capturez un message et que le HMAC peut effectuer une attaque de dictionnaire hors ligne). – caf