Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 022

AEAD (Chiffrement Authentifie avec Donnees Associees)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que AEAD (Chiffrement Authentifie avec Donnees Associees) ?

AEAD (Chiffrement Authentifie avec Donnees Associees)Une primitive de chiffrement symetrique qui fournit confidentialite, integrite et authenticite en une seule operation, avec la capacite de lier des 'donnees associees' non chiffrees (en-tetes, informations de routage) a l'etiquette d'authentification du texte chiffre.


Le Chiffrement Authentifie avec Donnees Associees (AEAD) est le bloc de construction moderne de la cryptographie symetrique. Un schema AEAD prend une cle, un nonce, un texte clair et des donnees associees (AD) arbitraires, et produit un texte chiffre ainsi qu'une etiquette d'authentification ; au dechiffrement, il ne renvoie le texte clair que si l'etiquette est verifiee, sinon il refuse. Les donnees associees sont authentifiees mais non chiffrees, ce qui permet aux protocoles de lier un contexte non chiffre, tel que les en-tetes de paquets, les numeros de sequence ou les metadonnees de version, au texte chiffre sans jamais les envoyer chiffres.

Comparee aux compositions encrypt-then-MAC ou MAC-then-encrypt, l'AEAD elimine des classes entieres de bugs et constitue ce qu'utilise tout protocole moderne : TLS 1.3, QUIC, IPsec ESP-GCM, Signal, Noise, WireGuard, JWE. L'histoire montre pourquoi cela importe : les attaques Lucky 13 (2013) et POODLE (CVE-2014-3566) ont toutes deux exploite la fragile construction MAC-then-encrypt en CBC dans TLS, et le passage a la protection des enregistrements par AEAD a ferme ces portes. Le modele formel a ete defini par Rogaway en 2002 et normalise sous RFC 5116, avec des schemas concrets enregistres par l'IANA.

Les schemas AEAD dominants sont AES-GCM (accelere materiellement via AES-NI et PCLMULQDQ) et ChaCha20-Poly1305 (RFC 8439, rapide en logiciel sur les processeurs mobiles). Les deux echouent de maniere catastrophique si une paire (cle, nonce) se repete : la reutilisation du nonce dans GCM peut divulguer la cle d'authentification. Lorsque l'unicite des nonces ne peut etre garantie, l'AES-GCM-SIV (RFC 8452), resistant au mauvais usage du nonce, limite la fuite au fait de savoir si deux textes clairs etaient identiques. Preferez toujours un AEAD eprouve a une composition maison de type encrypt-and-MAC.

flowchart LR
  K[Cle] --> ENC
  N[Nonce] --> ENC
  P[Texte clair] --> ENC[Chiffrement AEAD]
  AD[Donnees associees<br/>en-tetes · IDs] --> ENC
  ENC --> CT[Texte chiffre]
  ENC --> TAG[Etiquette d'authentification]
  CT --> DEC[Dechiffrement AEAD]
  TAG --> DEC
  AD --> DEC
  K --> DEC
  N --> DEC
  DEC --> V{Etiquette valide ?}
  V -->|Oui| OUT[Renvoyer le texte clair]
  V -->|Non| REJ[Rejeter · aucun texte clair divulgue]

Exemples

  1. 01

    TLS 1.3 chiffre chaque enregistrement avec AES-128-GCM ou ChaCha20-Poly1305, en utilisant les octets d'en-tete de l'enregistrement comme donnees associees.

  2. 02

    Un protocole stocke des blobs chiffres par document dans une base de donnees ; l'ID du document est passe en AD afin qu'un attaquant ne puisse pas echanger les textes chiffres entre documents sans casser l'etiquette.

Questions fréquentes

Qu'est-ce que AEAD (Chiffrement Authentifie avec Donnees Associees) ?

Une primitive de chiffrement symetrique qui fournit confidentialite, integrite et authenticite en une seule operation, avec la capacite de lier des 'donnees associees' non chiffrees (en-tetes, informations de routage) a l'etiquette d'authentification du texte chiffre. Cette notion relève de la catégorie Cryptographie en cybersécurité.

Que signifie AEAD (Chiffrement Authentifie avec Donnees Associees) ?

Une primitive de chiffrement symetrique qui fournit confidentialite, integrite et authenticite en une seule operation, avec la capacite de lier des 'donnees associees' non chiffrees (en-tetes, informations de routage) a l'etiquette d'authentification du texte chiffre.

Comment se défendre contre AEAD (Chiffrement Authentifie avec Donnees Associees) ?

Les défenses contre AEAD (Chiffrement Authentifie avec Donnees Associees) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de AEAD (Chiffrement Authentifie avec Donnees Associees) ?

Noms alternatifs courants : Chiffrement authentifie, Schema AEAD.

Termes liés

Voir aussi