Le D.E.S
Le DES :
Historique :
Face aux besoins des civils, un appel d’offre a été lance par le NBS (National Bureau of Standards) le 15 Mai 1973 dans le Federal Registrer pour la création d’un système cryptographique. Seulement il devait suivre le cahier des charges :
- Algorithme reposant sur une clé relativement petite, servant à la fois au chiffrement et au déchiffrement
- Algorithme facile à réaliser, logiciellement et matériellement, doit être très rapide
- Chiffrement doit avoir un haut niveau de sûreté, uniquement lié à la clé et non à la confidentialité de l’algorithme.
Avant cela seuls les militaires possédaient des algorithmes à clé sécrète sûr, et cela jusqu’au années 1970.
Suite à cette appel d’offre, IBM soumis Lucifer fin 1974 seulement suite à la demande du NSA (National Security Agency) Lucifer doit être modifié, ce qui finira par aboutir à l’élaboration du DES, algorithme de chiffrement le plus fréquemment utilisé au monde durant le dernier quart du XX ème siècle.
La clé du DES possède un chaine de 64 bits (succession de 0 et de 1), seuls 56 bits servent réellement à définir la clé. Les bits 8, 16, 24, 32, 40, 48, 56,64 des bits de détection d’erreur. Le 8ème bit est fait tel que sur les 8 premiers bits, il y ait un nombre impair de 1.
Exemple : Si les 7 premiers bits sont 1010001, le 8ème bit sera 0. Cela permet d'épargner les erreurs de transmission.
Le DES dispose donc de 256 clés possibles, environ 72 millions de milliards de possibilités.
Principe :
Étape 1 : Préparation - Diversification de la clé
Le texte doit être divisé en bloc de 64 bits. A partir de la clé K, on fabrique 16 sous clés à 48 bits
Étape 2 : Permutation initiale
Pour chaque bloc du texte, on calcule une permutation finie y=P(x). y est représenté sous la forme y=G0D0 . G0 étant les 32 bits à gauche de y, D0 les 32 bits à droite.
Étape 3 : Itération
On applique 16 fois cette fonction. A partir de Gi-1Di-1 (pour i de 1 à 16), on calcule GiDi en posant :
- Gi=Di-1.
- Di=Gi-1 XOR f (Di-1,Ki).
Étape 4 : Permutation finale
Appliquer a G16D16 , l’inverse de la permutation initiale. Z=P-1(G16D16) est le bloc de 64 bits
L’arrêt total du DES est du à la progression de la puissance des ordinateurs. Le DES est brisé en 3 semaines par une fédération de petites machines sur internet, le 17 Juin 1997. Plusieurs attaques existe sur le DES, dont notamment Deep Crack qui pouvait briser la clé en moins d’une semaine .
La solution à ce problème a été dans un premier temps la création du triple DES, trois application du DES consécutives avec 2 clés différentes (d’où une clé de 112 bits) .