Data Encryption Standard : standard de cryptage
de données.
Analyse
DES fait partie de la famille des systèmes de cryptage
symétrique.
Conception
Utilisant des blocs de 64 bits et une clé de
taille fixe (56 bits).
Notes
- initialement créé par IBM pour son
insertion dans ses périphériques
- adopté en 1977 comme standard par le gouvernement
américain.
- algorithme de cryptage le plus connu et le plus utilisé dans le monde.
- certifié tous les 5 ans par le NIST comme standard
de cryptage gouvernemental aux Etats-Unis.
- peu sûr, lent et donc à éviter. Sa taille de clé
est invariablement de 56 bits, ce qui est notoirement insuffisant aujourd'hui
(on peut le casser en 3 jours avec un matériel de 200000 $). DES a
été officiellement cassé le 17 juin 1997, grâce
aux concours et primes offertes par RSA.
- Suite son l'obsolescence, DES va être remplacé par AES (Advanced
Encryption Standard). RSA a soumis le système
de cryptage symétrique par blocs gratuit qu'est RC6
comme candidat pour AES.
- Il existe une version doublant la taille de la clé DES, nommée
3DES.
- disponible dans la JCE.
- Un cryptage symétrique tel
que DES (ou RC4), plus simple et plus rapide, peut
être utilisé une fois qu'une des parties est certifiée
(c'est ce que fait SSL). Lors du premier message crypté
avec la clé publique du destinataire certifié
(un serveur généralement), une clé de cryptage unique
(une clé secrète de cryptage de session,
ou token) est générée et transmise au destinataire
authentifié. Cette clé n'est pas visible
puisque insérée dans le message lisible uniquement par le serveur
destinaire. Elle reste néanmoins connue du client qui l'a générée
et du serveur qui l'a reçue dans son premier message crypté
avec sa clé publique. Les deux parties peuvent
alors s'échanger des messages cryptés avec cette clé
de session partagée. Un problème subsiste cependant : une partie
intermédiaire peut toujours essayer de modifier les messages cryptés
échangés, qui, rappelons-le, sont maintenant considérés
comme sûr par le client. Ces messages étant cryptés, les
chances de succès d'une telle tentative varient en fonction du protocole
utilisé, mais existent belles et bien.
- 3DES, Ou Triple DES visa à offrir une meilleure sécurité
que le DES standard, en doublant la taille de la clé utilisée
(de 56 à 112 bits). Son nom vient du fait que trois cryptages DES successifs
sont réalisés pour pouvoir doubler la taille de la clé
(pour des raisons de technique cryptographique). Cependant, comme DES, 3DES
est relativement lent.
- Le principe de l'enveloppe électronique RSA
consiste à générer une clé DES aléatoire,
à crypter le message à transmettre avec cette clé, à
crypter la clé elle-même avec la clé publique du destinataire,
puis à mettre le tout dans l'enveloppe envoyée à celui-ci.
- Le NIST émet des documents FIPS,
et a été autorisé, en collaboration avec la National
Security Agency (NSA), à valider les systèmes cryptographiques
nationaux aux Etats-Unis. Il a notamment validé le système de
cryptage DES jusqu'en 1998.
- RC2 a cependant l'avantage de pouvoir paramétrer la taille de la
clé utilisée (ce qui est pratique pour se conformer aux limitations
d'exportation de la technologies en dehors des USA en ne dépassant
pas 40 bits alors que DES nécessite 56 bits).
Voir