Chiffrement authentifié : pourquoi chiffrer ne suffit jamais

Chiffrer un message le rend illisible, pas inviolable. Ce cours de cryptographie appliquée construit l'intuition du chiffrement authentifié : confidentialité contre intégrité, l'AEAD et son tag, les pièges du nonce, les données associées et la séparation de domaines, les formats versionnés, et l'art de concevoir un échec qui ne fuit rien. Quatre chapitres, deux composants interactifs, des attaques réelles à chaque étape. Aucun langage de programmation requis.

1. 01
   Chiffrer ne suffit pas

   Confidentialité contre intégrité : pourquoi un adversaire qui ne peut pas lire peut quand même tout casser, et comment le chiffrement authentifié répond.
   20 min
2. 02
   Le nonce, le détail qui fait tout s'effondrer

   Unicité vitale, aléatoire contre compteur, borne d'anniversaire et temps constant : pourquoi le nombre le moins secret du système est aussi le plus dangereux.
   22 min
3. 03
   Lier le chiffré à son contexte

   Données associées, séparation de domaines, en-têtes authentifiés et formats versionnés : pourquoi un chiffré parfaitement valide peut rester une faille s'il est rejoué hors de son contexte.
   19 min
4. 04
   Concevoir l'échec

   Authentifier avant de parser, erreur opaque, frontières de confiance : comment la manière dont un système échoue décide de sa sécurité.
   19 min