Implémentation de l'algorithme de chiffrement Serpent en python3
Project description
py-serpent
Informations
Implémentation de l'algorithme de chiffrement Serpent en python3, basé sur le travail de Frank Stajano
Chiffrement de bloc de 128bits avec une clés de 256bits
Remplissage de bloc incomplet avec utilisation du padding RFC2040 ou CipherText Stealing (pour ECB et CBC)
Fonctionnement possible en ECB, CBC, PCBC et CFB
Hashage du mot de passe et du vecteur d'initialisation en pbkdf2_hmac sha256 avec un salt aléatoire
Prérequis
- Python 3
- Module Python 3:
- bitstring
Installation
pip install zpp_serpent
Utilisation
Electronic codebook (ECB)
Chiffrement
encrypted = zpp_serpent.encrypt_ECB(cleartext, password)
Dechiffrement
plain = zpp_serpent.decrypt_ECB(encrypted,password)
En paramètre supplémentaire, nous pouvons mettre:
- hash_type = pour choisir l'algorithme de hashage utilisé pour la clé
- lvl = 1 (pour padding RFC2040) ou 2 (pour CTS)
Cipher block chaining (CBC)
Chiffrement
encrypted = zpp_serpent.encrypt_CBC(cleartext, password)
Dechiffrement
plain = zpp_serpent.decrypt_CBC(encrypted, password)
En paramètre supplémentaire, nous pouvons mettre:
- hash_type = pour choisir l'algorithme de hashage utilisé pour la clé
- lvl = 1 (pour padding RFC2040) ou 2 (pour CTS)
Propagating cipher block chaining (PCBC)
Chiffrement
encrypted = zpp_serpent.encrypt_PCBC(cleartext, password)
Dechiffrement
plain = zpp_serpent.decrypt_PCBC(encrypted, password)
En paramètre supplémentaire, nous pouvons mettre:
- hash_type = pour choisir l'algorithme de hashage utilisé pour la clé
Cipher feedback (CFB)
Chiffrement
encrypted = zpp_serpent.encrypt_CFB(cleartext, password)
Dechiffrement
plain = zpp_serpent.decrypt_CFB(encrypted, password)
En paramètre supplémentaire, nous pouvons mettre:
- hash_type = pour choisir l'algorithme de hashage utilisé pour la clé
Technique de remplissage
Padding RFC2040
La méthode padding RFC2040 est une technique largement utilisé pour le remplissage de bloc imcomplet. Elle se base sur un modèle qui varie en fonction de la taille d'un bloc à remplir.
Supposons qu'un bloc ne fasse que 112bits au lieu des 128bits nécessaire. Il faut donc trouver une méthode de combler le vide avec une modèle qui pourra être retiré lors du déchiffrement. Avec cette méthode, nous allons remplir la fin du bloc par autant d'octet que nécessaire, avec pour valeur le nombre d'octet que nous devons rajouter. Dans notre exemple, il nous manque 2 octets pour arriver à 128bits. Nous devons donc ajouter à la fin du bloc 2 Octets avec la valeur hexadécimal 02 pour remplir complètement ce bloc.
Pour le déchiffrement, nous allons analyser les modèles en fin de bloc pour déterminer si ce sont des blocs qui ont été rajoutés et qui doivent être enlevés.
CipherText Stealing (CTS)
La méthode de vol de texte chiffré (CipherText Stealing) permet le remplissage de bloc incomplet tout en évitant d'augmenter la taille du texte comme peu le faire le padding RFC2040. De plus, elle limite les attaques dit Padding oracle attack qui est la faiblesse du padding RFC2040 sur du chiffrement ECB et CBC. Cette méthode se base sur le traitement des deux derniers blocs d'un message et sur le double chiffrement d'une partie d'un des deux blocs.
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Hashes for zpp_serpent-2.2.0-py3-none-any.whl
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | a25aee96f7170e9ce4186d132498dac22ba288098266439c0e1b2ff9d44fd868 |
|
| MD5 | fc4dea8947553ae507a5788c84c79966 |
|
| BLAKE2b-256 | 57f58fe62f5525451c61f1fe7deed87b30d3beab4eb869f8ae490d5109dcb042 |
