Technologies de l'information - Techniques de sécurité - Modes de fonctionnement d'un chiffrement par blocs de n bits

Ce document établit cinq modes de fonctionnement pour les applications d'un chiffrement par blocs de n bits (par exemple, la protection des données pendant la transmission ou le stockage). Les modes définis assurent uniquement la protection de la confidentialité des données. La protection de l'intégrité des données n'entre pas dans le cadre de ce document. De plus, la plupart des modes ne protègent pas la confidentialité des informations de longueur de message.

NOTE 1 Les méthodes de protection de l'intégrité des données à l'aide d'un chiffrement par blocs sont fournies dans l'ISO/CEI 9797-1.

NOTE 2 Des méthodes pour protéger simultanément la confidentialité et l'intégrité des données sont fournies dans l'ISO/CEI 19772.

Ce document spécifie les modes de fonctionnement et donne des recommandations pour le choix des valeurs des paramètres (le cas échéant).l'ISO/CEI 19772.

NOTE 3 Les modes de fonctionnement spécifiés dans le présent document se sont vu attribuer des identificateurs d'objet conformément à l'ISO/CEI 9834. La liste des identificateurs d'objet attribués est donnée dans l'Annexe A. Dans les applications dans lesquelles des identificateurs d'objet sont utilisés, les identificateurs d'objet spécifiés dans l'Annexe A sont à utiliser de préférence à tout autre identifiant d'objet pouvant exister pour le mode concerné.

NOTE 4 L'Annexe B contient des commentaires sur les propriétés de chaque mode et des conseils de sécurité importants.