Cybersecurité : nouvelles propositions de normes du NIST

, Partager

Le NIST a publié coup sur coup plusieurs versions de travail de normes relatives à l’authentification :
- The Keyed-Hash Message Authentication Code (HMAC) FIPS PUB 198-1 Draft définit un mode d’authentification de messages (MAC) qui repose sur un encryptage par fonction de hachage (d’où HMAC), laquelle doit être l’une des fonctions autorisées, et des clefs secrètes partagées.
- Secure Hash Standard (SHS) FIPS PUB 180-3 Draft est une proposition de révision de FIPS 180-2, qui liste et définit les fonctions de hachage autorisées (SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512)
- Recommendation for Block Cipher Modes of Operation : Galois/Counter Mode (GCM) and GMAC, qui donne la spécification d’un encodage d’authentification MAC (qui peut être codé en dur dans le hardware) et aussi d’un mécanisme GMAC pour des données non encryptées (avec un chiffrement itératif par bloc)

Les commentaires sur les deux premières publications sont attendus jusqu’au 10 septembre, mais seulement jusqu’au 30 juillet pour la dernière.

Les recommandations pour la gestion de clefs (Recommendation for Key Management) sont annoncées comme devant faire l’objet de révisions sous peu. De même, le NIST annonce la parution prochaine de Recommendation for Using Approved Hash Algorithms. Draft NIST Special Publication 800-107.

Source :


- The Keyed-Hash Message Authentication Code(HMAC) FIPS PUB 198-1 Draft 12 juin 2007
http://csrc.nist.gov/publications/drafts/fips_198-1/draft_FIPS-198-1_June-08-2007.pdf
- Secure Hash Standard (SHS) FIPS PUB 180-3 Draft12 juin 2007
http://csrc.nist.gov/publications/drafts/fips_180-3/draft_fips-180-3_June-08-2007.pdf
- Recommendation for Block Cipher Modes of Operation : Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D - DRAFT, 27 juin 2007
http://csrc.nist.gov/publications/drafts/draft-SP-800-38D/NIST_SP_800-38D_June_2007_for_public_comment.pdf

Pour en savoir plus, contacts :


- Recommendation for Key Management - Part 1 : General, NIST Special Publication 800-57, mise à jour 9 mars 2007
http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf
- Recommendation for Key Management - Part 2 : Best Practices for Key Management Organization, août 2005
http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part2.pdf
- The Galois/Counter Mode of Operation (GCM), David A McGrew, John Viega, 31 mai 2005
http://csrc.nist.gov/CryptoToolkit/modes/proposedmodes/gcm/gcm-revised-spec.pdf
- The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP), J. Viega, juin 2005
http://tools.ietf.org/html/rfc4106
Code brève
ADIT : 43525

Rédacteur :

Jean-Philippe Lagrange attache-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….