Dans la bibliothèque Erlang crypto, il n'existe pas de fonction aes_cfb_ivec. Cela signifie-t-il que le même IVec devrait être utilisé pour plusieurs tours? Ou faut-il utiliser les données cryptées de la dernière étape, comme dans l'exemple de "DES en mode CBC" à la fin de la page liée?Est-ce que IV doit changer en cryptant plusieurs paquets en mode CFB?
L'IV NE DOIT PAS être être réutilisé. Sinon, deux paquets commençant par le même n octets finiraient par être cryptés en flux avec les mêmes octets n. C'est un problème de sécurité important.
Idéalement, le IV doit être choisi de manière aléatoire et uniforme (avec un générateur cryptographiquement fort). Cependant, avec CFB, vous pouvez utiliser le dernier bloc crypté du paquet précédent comme IV. Si vous regardez le diagramme dans le Wikipedia article, vous remarquerez que réutiliser le dernier bloc de paquet comme IV pour le prochain équivaut à considérer les deux paquets comme deux moitiés d'un gros message, crypté en une seule fois (à cet égard, c'est équivalent au cryptage CBC).
(Pour être clair, je parle CFB- m où m est la taille du bloc de l'algorithme Dans CFB- x vous appelez le chiffrement par bloc une fois pour toutes x bits d'entrée. CFB-128 pour un chiffrement par bloc de 128 bits tel que AES est le plus efficace, donc le plus utilisé.)
"Sinon, deux paquets commençant par le même n octets finiraient par être cryptés en flux avec le même n octets aussi. " Je suis au courant de cela, mais dans notre cas, c'est acceptable. –