AES-128-CBC
Chiffrement de contenu symétrique de référence pour les enveloppes EDI chiffrées.
Définition
AES (FIPS 197) en mode Cipher Block Chaining chiffre le contenu d'un EnvelopedData CMS avec la clé de contenu (CEK). Son usage en CMS exige un vecteur d'initialisation (IV) transmis comme paramètre d'algorithme. CBC ne fournit pas d'intégrité propre : il s'appuie sur la signature du message pour la détection de falsification, contrairement à AES-GCM.
Origine
L'algorithme AES est normalisé par le NIST dans FIPS 197 ; son intégration à CMS est définie par la RFC 3565 (Use of the AES Encryption Algorithm in CMS), IETF S/MIME WG.
Exemple en contexte
contentEncryptionAlgorithm = id-aes128-CBC (2.16.840.1.101.3.4.1.2) avec un IV de 16 octets en paramètre.
Termes liés
- EnvelopedData — la structure où AES-128-CBC chiffre le contenu.
- Triple DES — l'ancien algorithme de contenu remplacé par AES.