# D√©monstration : Modes AES (ECB vs CBC vs CTR)

**Objectifs** :
- Comparer les diff√©rents modes op√©ratoires d'AES
- Visualiser les faiblesses d'ECB
- Impl√©menter CBC et CTR correctement
- D√©montrer l'importance des IV/nonces

In [None]:
from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import padding
import os
import secrets
from PIL import Image
import numpy as np
import matplotlib.pyplot as plt

## 1. Configuration AES de base

In [None]:
# G√©n√©ration de cl√© AES-128
key = secrets.token_bytes(16)  # 128 bits
print(f"Cl√© AES (hex): {key.hex()}")
print(f"Taille: {len(key)} bytes = {len(key)*8} bits")

## 2. Mode ECB - DANGEREUX !

**Electronic Codebook** : Chaque bloc est chiffr√© ind√©pendamment.

‚ö†Ô∏è **JAMAIS utiliser ECB en production !**

In [None]:
def aes_ecb_encrypt(plaintext: bytes, key: bytes) -> bytes:
    """
    Chiffre avec AES-ECB (MODE INS√âCURIS√â - d√©mo seulement).
    """
    # Padding PKCS7 pour avoir longueur multiple de 16
    padder = padding.PKCS7(128).padder()
    padded = padder.update(plaintext) + padder.finalize()
    
    # Chiffrement ECB
    cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=default_backend())
    encryptor = cipher.encryptor()
    ciphertext = encryptor.update(padded) + encryptor.finalize()
    
    return ciphertext

# Test
message = b"ATTACK AT DAWN! " * 3  # Message r√©p√©titif
c_ecb = aes_ecb_encrypt(message, key)

print(f"Message: {message}")
print(f"\nCiphertext ECB (hex): {c_ecb.hex()}")
print(f"\n‚ö†Ô∏è Remarquez les r√©p√©titions dans le ciphertext !")
print(f"Blocs 1 et 2 identiques: {c_ecb[:16].hex() == c_ecb[16:32].hex()}")

### D√©monstration visuelle : ECB sur image

**Exemple c√©l√®bre** : Chiffrer une image avec ECB conserve les contours !

In [None]:
# √Ä COMPL√âTER : Charger image, chiffrer avec ECB, visualiser
# R√©sultat attendu : On voit encore les contours de l'image originale !

# Exemple de pattern √† d√©tecter
pattern = np.array([1,2,3,4] * 100)
print("‚ö†Ô∏è ECB r√©v√®le la structure : blocs identiques restent identiques")

## 3. Mode CBC - Cipher Block Chaining

**Principe** : $c_i = E_k(m_i \oplus c_{i-1})$ avec $c_0 = IV$

‚úÖ CPA-s√©curis√© si IV al√©atoire et unique

In [None]:
def aes_cbc_encrypt(plaintext: bytes, key: bytes) -> tuple[bytes, bytes]:
    """
    Chiffre avec AES-CBC.
    
    Returns:
        (IV, ciphertext)
    """
    # IV al√©atoire
    iv = secrets.token_bytes(16)
    
    # Padding
    padder = padding.PKCS7(128).padder()
    padded = padder.update(plaintext) + padder.finalize()
    
    # Chiffrement CBC
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend())
    encryptor = cipher.encryptor()
    ciphertext = encryptor.update(padded) + encryptor.finalize()
    
    return iv, ciphertext

def aes_cbc_decrypt(iv: bytes, ciphertext: bytes, key: bytes) -> bytes:
    """
    D√©chiffre avec AES-CBC.
    """
    cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend())
    decryptor = cipher.decryptor()
    padded = decryptor.update(ciphertext) + decryptor.finalize()
    
    # Unpadding
    unpadder = padding.PKCS7(128).unpadder()
    plaintext = unpadder.update(padded) + unpadder.finalize()
    
    return plaintext

# Test
iv, c_cbc = aes_cbc_encrypt(message, key)
decrypted = aes_cbc_decrypt(iv, c_cbc, key)

print(f"IV (hex): {iv.hex()}")
print(f"Ciphertext CBC (hex): {c_cbc.hex()}")
print(f"\nD√©chiffrement: {decrypted}")
assert decrypted == message
print("‚úÖ CBC fonctionne correctement")

# Comparaison avec ECB
print(f"\nüìä CBC vs ECB:")
print(f"Blocs CBC identiques: {c_cbc[:16].hex() == c_cbc[16:32].hex()}")
print(f"‚úÖ CBC cache les r√©p√©titions !")

### Importance de l'IV

**Exp√©rience** : R√©utiliser le m√™me IV r√©v√®le des informations !

In [None]:
# √Ä COMPL√âTER : Chiffrer deux messages avec m√™me IV
# Montrer que le premier bloc r√©v√®le m1 ‚äï m2 si IV r√©utilis√©

## 4. Mode CTR - Counter Mode

**Principe** : Transformer block cipher en stream cipher

$c_i = m_i \oplus E_k(\text{nonce} \| i)$

‚úÖ CPA-s√©curis√© avec nonce unique
‚úÖ Parall√©lisable
‚úÖ Pas de padding n√©cessaire

In [None]:
def aes_ctr_encrypt(plaintext: bytes, key: bytes) -> tuple[bytes, bytes]:
    """
    Chiffre avec AES-CTR.
    
    Returns:
        (nonce, ciphertext)
    """
    # Nonce al√©atoire (8 bytes) + compteur (8 bytes) = 128 bits
    nonce = secrets.token_bytes(8)
    
    # CTR mode (pas de padding !)
    cipher = Cipher(
        algorithms.AES(key),
        modes.CTR(nonce + b'\x00' * 8),  # nonce || counter
        backend=default_backend()
    )
    encryptor = cipher.encryptor()
    ciphertext = encryptor.update(plaintext) + encryptor.finalize()
    
    return nonce, ciphertext

def aes_ctr_decrypt(nonce: bytes, ciphertext: bytes, key: bytes) -> bytes:
    """
    D√©chiffre avec AES-CTR (identique √† l'encryption !).
    """
    cipher = Cipher(
        algorithms.AES(key),
        modes.CTR(nonce + b'\x00' * 8),
        backend=default_backend()
    )
    decryptor = cipher.decryptor()
    plaintext = decryptor.update(ciphertext) + decryptor.finalize()
    
    return plaintext

# Test
nonce, c_ctr = aes_ctr_encrypt(message, key)
decrypted = aes_ctr_decrypt(nonce, c_ctr, key)

print(f"Nonce (hex): {nonce.hex()}")
print(f"Ciphertext CTR (hex): {c_ctr.hex()}")
print(f"\nD√©chiffrement: {decrypted}")
assert decrypted == message
print("‚úÖ CTR fonctionne correctement")

# Avantage : pas de padding
print(f"\nüìä Longueurs:")
print(f"Message: {len(message)} bytes")
print(f"Ciphertext CTR: {len(c_ctr)} bytes (identique !)")
print(f"Ciphertext CBC: {len(c_cbc)} bytes (padding ajout√©)")

## 5. Comparaison des modes

In [None]:
import pandas as pd

comparison = pd.DataFrame({
    'Mode': ['ECB', 'CBC', 'CTR'],
    'CPA-S√©curis√©': ['‚ùå NON', '‚úÖ Oui (IV al√©atoire)', '‚úÖ Oui (nonce unique)'],
    'Parall√©lisable': ['‚úÖ Oui', '‚ùå Non (D√©chiffrement: Oui)', '‚úÖ Oui'],
    'Padding': ['Oui', 'Oui', 'Non'],
    'Usage': ['‚ùå JAMAIS', 'Legacy/TLS 1.2', '‚úÖ Recommand√©']
})

print(comparison.to_string(index=False))

## 6. Exercices

### Exercice 1 : Attaque CPA sur ECB
Montrer qu'ECB n'est pas CPA-s√©curis√© en distinguant les chiffrements de deux messages.

### Exercice 2 : IV pr√©visible en CBC
D√©montrer qu'utiliser $IV = E_k(0)$ (pr√©visible) rend CBC vuln√©rable aux attaques CPA.

### Exercice 3 : Nonce reuse en CTR
Montrer la catastrophe de r√©utiliser un nonce en mode CTR (comme Two-Time Pad).

## Conclusion

**Points cl√©s** :
- ‚ùå ECB est fondamentalement cass√© (blocs identiques r√©v√©l√©s)
- ‚úÖ CBC n√©cessite IV al√©atoire et unique
- ‚úÖ CTR est le mode recommand√© (rapide, parall√©lisable, pas de padding)
- ‚ö†Ô∏è IV/nonce management est critique pour la s√©curit√©

**En pratique** : Utiliser des modes AEAD (Authenticated Encryption) comme **AES-GCM** plut√¥t que chiffrement seul !