Data Encryption Standard : standard de cryptage de données.
Conception
Utilisant des blocs de 64 bits et une clé de taille fixe (56
bits).
Notes
- initialement créé par IBM pour son insertion dans ses périphériques
- adopté en 1977 comme standard par le gouvernement américain.
- algorithme de cryptage le plus connu et le plus utilisé dans le monde.
- certifié tous les 5 ans par le NIST comme standard de cryptage
gouvernemental aux Etats-Unis.
- peu sûr, lent et donc à éviter. Sa taille de clé est invariablement de 56 bits, ce qui est notoirement
insuffisant aujourd'hui (on peut le casser en 3 jours avec un matériel de 200000 $). DES a été officiellement
cassé le 17 juin 1997, grâce aux concours et primes offertes par RSA.
- Suite son l'obsolescence, DES va être remplacé par AES (Advanced Encryption Standard). RSA a soumis le système de cryptage symétrique par blocs gratuit qu'est RC6 comme candidat pour AES.
- Il existe une version doublant la taille de la clé DES, nommée 3DES.
- disponible dans la JCE.
- Un cryptage symétrique tel que DES (ou RC4), plus simple
et plus rapide, peut être utilisé une fois qu'une des parties est certifiée (c'est ce que fait SSL). Lors du premier message crypté avec la clé publique du destinataire certifié (un serveur généralement),
une clé de cryptage unique (une clé secrète de cryptage de
session, ou token) est générée et transmise au destinataire authentifié. Cette clé n'est pas visible puisque insérée dans le message lisible
uniquement par le serveur destinaire. Elle reste néanmoins connue du client qui l'a générée et du serveur qui l'a
reçue dans son premier message crypté avec sa clé publique. Les
deux parties peuvent alors s'échanger des messages cryptés avec cette clé de session partagée. Un problème
subsiste cependant : une partie intermédiaire peut toujours essayer de modifier les messages cryptés échangés,
qui, rappelons-le, sont maintenant considérés comme sûr par le client. Ces messages étant cryptés, les chances de
succès d'une telle tentative varient en fonction du protocole utilisé, mais existent belles et bien.
- 3DES, Ou Triple DES visa à offrir une meilleure sécurité que le DES standard, en doublant la taille de la
clé utilisée (de 56 à 112 bits). Son nom vient du fait que trois cryptages DES successifs sont réalisés pour
pouvoir doubler la taille de la clé (pour des raisons de technique cryptographique). Cependant, comme DES, 3DES
est relativement lent.
- Le principe de l'enveloppe électronique RSA consiste à générer une clé
DES aléatoire, à crypter le message à transmettre avec cette clé, à crypter la clé elle-même avec la clé publique
du destinataire, puis à mettre le tout dans l'enveloppe envoyée à celui-ci.
- Le NIST émet des documents FIPS, et a été autorisé, en
collaboration avec la National Security Agency (NSA), à valider les systèmes cryptographiques nationaux aux
Etats-Unis. Il a notamment validé le système de cryptage DES jusqu'en 1998.
- RC2 a cependant l'avantage de pouvoir paramétrer la taille de la clé utilisée (ce qui est pratique pour se
conformer aux limitations d'exportation de la technologie en dehors des USA en ne dépassant pas 40 bits alors que
DES nécessite 56 bits).
Voir
<a href="https://www.cs.uwf.edu/%7Ewilde/CEN6990/papers/boone/DES.htm">https://www.cs.uwf.edu/~wilde/CEN6990/papers/boone/DES.htm</a>