ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

CEK

Clé symétrique éphémère du chiffrement hybride CMS, au cœur de l'enveloppe AS2.

Définition

La CEK est générée aléatoirement par l'expéditeur pour chaque message et sert à chiffrer le contenu en AES-CBC ou 3DES. Comme le chiffrement asymétrique est lent, seule la CEK (et non le contenu) est chiffrée avec la clé publique RSA du destinataire — c'est le modèle hybride. Une CEK distincte est wrappée pour chaque RecipientInfo.

Origine

Concept défini dans la RFC 5652 (Cryptographic Message Syntax), notamment aux sections 6.1 et 6.2 décrivant EnvelopedData et KeyTransRecipientInfo, IETF S/MIME WG.

Exemple en contexte

KeyTransRecipientInfo.encryptedKey = RSA_encrypt(recipientPublicKey, CEK) — le destinataire déchiffre la CEK avec sa clé privée, puis déchiffre le contenu EDI avec la CEK.

Termes liés

  • EnvelopedData — la structure qui porte la CEK chiffrée.
  • RSAES-OAEP — l'algorithme de transport qui wrappe la CEK.

Dernière mise à jour: 20 juin 2026