aeris22’s avataraeris22’s Twitter Archive—№ 75,602

      1. …in reply to @freemindtronic
        @freemindtronic AES n’est pas prouvé. AES n’est prouvable que pour une implémentation donnée.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @freemindtronic AES n’est pas fiable si tu utilises autre chose qu’un CSPRNG pour la génération de la clef. Ou que tu fais du key reusage. Ou que tu ne pads pas. Ou que tu utilises autre chose que AEAD.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @freemindtronic AES suppose aussi un échange de clef, qui doit donc lui-même être prouvé comme fiable. Par exemple ECDHE.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @freemindtronic Avoir « J’ai AES dans mon système » ne suffit pas à prouver la sécurité.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0