AES-CBC
Qu'est-ce que AES-CBC ?
AES-CBCMode de chiffrement par blocs non authentifie chainant AES avec le bloc chiffre precedent ; vulnerable aux attaques par oracle de remplissage sans MAC associe.
AES-CBC (Cipher Block Chaining) est un mode historique defini par NIST SP 800-38A : chaque bloc clair de 128 bits est XORe avec le bloc chiffre precedent avant le chiffrement AES, le premier bloc utilisant un IV aleatoire. CBC offre la confidentialite mais pas l'integrite ; il doit donc etre combine a un MAC selon le schema encrypt-then-MAC. CBC avec remplissage PKCS#7 est tristement celebre pour ses vulnerabilites aux oracles de remplissage (BEAST, Lucky 13, POODLE) exploitees contre TLS, IPsec et le chiffrement de disque. Les standards modernes privilegient AES-GCM ou ChaCha20-Poly1305, mais CBC subsiste dans les piles TLS 1.0/1.1 anciennes.
● Exemples
- 01
AES-256-CBC avec HMAC-SHA256 dans les anciennes suites TLS 1.0/1.1.
- 02
BitLocker a remplace AES-CBC par XTS-AES pour le chiffrement integral du disque.
● Questions fréquentes
Qu'est-ce que AES-CBC ?
Mode de chiffrement par blocs non authentifie chainant AES avec le bloc chiffre precedent ; vulnerable aux attaques par oracle de remplissage sans MAC associe. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie AES-CBC ?
Mode de chiffrement par blocs non authentifie chainant AES avec le bloc chiffre precedent ; vulnerable aux attaques par oracle de remplissage sans MAC associe.
Comment fonctionne AES-CBC ?
AES-CBC (Cipher Block Chaining) est un mode historique defini par NIST SP 800-38A : chaque bloc clair de 128 bits est XORe avec le bloc chiffre precedent avant le chiffrement AES, le premier bloc utilisant un IV aleatoire. CBC offre la confidentialite mais pas l'integrite ; il doit donc etre combine a un MAC selon le schema encrypt-then-MAC. CBC avec remplissage PKCS#7 est tristement celebre pour ses vulnerabilites aux oracles de remplissage (BEAST, Lucky 13, POODLE) exploitees contre TLS, IPsec et le chiffrement de disque. Les standards modernes privilegient AES-GCM ou ChaCha20-Poly1305, mais CBC subsiste dans les piles TLS 1.0/1.1 anciennes.
Comment se défendre contre AES-CBC ?
Les défenses contre AES-CBC combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de AES-CBC ?
Noms alternatifs courants : Chainage de blocs, AES-128-CBC, AES-256-CBC.
● Termes liés
- cryptography№ 020
AES (Advanced Encryption Standard)
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
- cryptography№ 023
AES-GCM
Mode de chiffrement authentifie combinant AES en mode compteur avec une etiquette d'authentification basee sur GHASH pour assurer confidentialite et integrite en une passe.
- cryptography№ 105
Chiffrement par blocs
Chiffrement symétrique qui chiffre des blocs de taille fixe de texte clair avec une clé secrète, généralement combiné à un mode opératoire pour traiter des données de longueur arbitraire.
- cryptography№ 537
Vecteur d'initialisation (IV)
Valeur initiale aléatoire d'un mode opératoire de chiffrement par blocs qui garantit que des textes clairs identiques chiffrés avec la même clé produisent des chiffrés différents.