Cybersecurité : nouvelles propositions de normes du NIST

juillet 6, 2007

Le NIST a publié coup sur coup plusieurs versions de travail de normes relatives à l’authentification :
– The Keyed-Hash Message Authentication Code (HMAC) FIPS PUB 198-1 Draft définit un mode d’authentification de messages (MAC) qui repose sur un encryptage par fonction de hachage (d’où HMAC), laquelle doit être l’une des fonctions autorisées, et des clefs secrètes partagées.
– Secure Hash Standard (SHS) FIPS PUB 180-3 Draft est une proposition de révision de FIPS 180-2, qui liste et définit les fonctions de hachage autorisées (SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512)
– Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, qui donne la spécification d’un encodage d’authentification MAC (qui peut être codé en dur dans le hardware) et aussi d’un mécanisme GMAC pour des données non encryptées (avec un chiffrement itératif par bloc)

Les commentaires sur les deux premières publications sont attendus jusqu’au 10 septembre, mais seulement jusqu’au 30 juillet pour la dernière.

Les recommandations pour la gestion de clefs (Recommendation for Key Management) sont annoncées comme devant faire l’objet de révisions sous peu. De même, le NIST annonce la parution prochaine de Recommendation for Using Approved Hash Algorithms. Draft NIST Special Publication 800-107.

Source :

– The Keyed-Hash Message Authentication Code(HMAC) FIPS PUB 198-1 Draft 12 juin 2007
https://csrc.nist.gov/publications/drafts/fips_198-1/draft_FIPS-198-1_June-08-2007.pdf
– Secure Hash Standard (SHS) FIPS PUB 180-3 Draft12 juin 2007
https://csrc.nist.gov/publications/drafts/fips_180-3/draft_fips-180-3_June-08-2007.pdf
– Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D – DRAFT, 27 juin 2007
https://csrc.nist.gov/publications/drafts/draft-SP-800-38D/NIST_SP_800-38D_June_2007_for_public_comment.pdf

Pour en savoir plus, contacts :

– Recommendation for Key Management – Part 1: General, NIST Special Publication 800-57, mise à jour 9 mars 2007
https://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf
– Recommendation for Key Management – Part 2: Best Practices for Key Management Organization, août 2005
https://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part2.pdf
– The Galois/Counter Mode of Operation (GCM), David A McGrew, John Viega, 31 mai 2005
https://csrc.nist.gov/CryptoToolkit/modes/proposedmodes/gcm/gcm-revised-spec.pdf
– The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP), J. Viega, juin 2005
https://tools.ietf.org/html/rfc4106
Code brève
ADIT : 43525

Rédacteur :

Jean-Philippe Lagrange [email protected]