DES triple

Dans la cryptographie , DES triple est un chiffre par bloc formé du chiffre de l'unité de chiffrement américaine (DES) en l'employant trois fois.

Acronymes

Le DES triple est également connu comme TDES ou, plus standard, TDEA (algorithme de chiffrage triple de données). La convention pour employer DES (la norme) quand DEA (l'algorithme) est prévu est si répandue qu'afin d'éviter la confusion le DES de limite soit employé dans tout cet article. D'une part, puisqu'il y a des variations de TDES qui emploient deux clefs différentes ( 2TDES , officiellement 2TDEA ) et trois clefs différentes ( 3TDES , officiellement 3TDEA ) le non standard 3DES d'abréviation est embrouillant et devrait être évité.

Algorithme

Quand on l'a constaté qu'une clef de 56 bits de DES n'est pas asse'à garder contre des attaques de force brutale, TDES a été choisi comme manière simple d'agrandir l'espace principal sans besoin de commuter à un nouvel algorithme. L'utilisation de trois étapes est essentielle pour empêcher les attaques Rencontrer-dans-le-moyennes qui sont efficaces contre le double chiffrage de DES. Noter que le DES n'est pas un groupe ; s'il étaient un, la construction de TDES serait équivalente à une opération simple de DES et plus bloquée.

La variante la plus simple de TDES fonctionne comme suit : $\backslash \; textrm\; \{DES\}\; (k\_3\; ;\; \backslash \; textrm\; \{DES\}\; (k\_2\; ;\; \backslash \; textrm\; \{DES\}\; (k\_1\; ;\; M)))$, où $M$ est le bloc de message à chiffrer et $k\_1$, $k\_2$, et $k\_3$ sont des clefs de DES. Cette variante est généralement connue comme EEE parce que chacune des trois opérations de DES est des chiffrages. Afin de simplifier l'interopérabilité entre le DES et le TDES l'étape moyenne est habituellement remplacée par le déchiffrage (mode d'EDE) : $\backslash \; textrm\; \{DES\}\; (k\_3\; ;\; \backslash \; ^\; du\; textrm\; \{DES\}\; \{\backslash \; mbox\; \{-\; 1\}\}\; (k\_2\; ;\; \backslash \; textrm\; \{DES\}\; (k\_1\; ;\; M)))$ et ainsi un chiffrage simple de DES avec la clef $k$ peut être représenté comme TDES-EDE avec $k\_1\; =\; k\_2\; =\; k\_3\; =\; k$. Le choix du déchiffrage pour l'étape moyenne n'affecte pas la sécurité de l'algorithme.

Sécurité

En général TDES avec trois clefs différentes (3-key TDES) a une longueur principale de 168 bits : trois de DES de 56 bits verrouille (avec des bits de parité 3 TDES principaux ont toute la longueur de stockage de 192 bits), mais en raison de l'attaque Rencontrer-dans-le-moyenne la sécurité efficace qu'elle fournit est seulement 112 bits. Une variante, appelée deux-clef TDES (2-key TDES), emploie k₁ = k₃, de ce fait ramenant la taille principale à 112 bits et à la longueur de stockage à 128 bits. Cependant, ce mode est susceptible de certain choisir-plaintext ou des attaques du connaître-plaintext et il est officiellement indiqué ainsi pour avoir seulement 80 bits de sécurité.

Le en date de 2005 , la meilleure attaque connue sur 3 TDES principaux exige autour des plaintexts connus par 2³², 2¹¹³ fait un pas, 2⁹⁰ choisissent des chiffrages de DES, et la mémoire 2⁸⁸ (le papier présente d'autres différences entre le moment et la mémoire). Ce n'est pas actuellement pratique. Si l'attaquant cherche à découvrir des n'importe quelles de beaucoup de clefs cryptographiques, il y a une attaque mémoire-efficace qui découvrira une de clefs 2²⁸, donnée une poignée de plaintexts choisis par clef et autour des opérations du chiffrage 2⁸⁴. Cette attaque est fortement parallélisable et côtoie sur le viable, donné des budgets de milliard-dollar et des années pour monter l'attaque, cependant les circonstances dans lesquelles il serait utile sont limitées ubious .

Utilisation

TDES disparaît lentement de l'utilisation, en grande partie remplacée par son successeur normal, le chiffrage avancé par standard (AES). Une exception à grande échelle est dans l'industrie de paiements électroniques, qui emploie toujours 2TDES intensivement et continue à développer et promulguer des normes basées sur elle (par exemple EMV ). Ceci garantit que TDES restera une norme cryptographique active bien dans le futur.

Par conception, le DES et donc les TDES, souffrent de l'exécution lente dans le logiciel ; sur les processeurs modernes, AES tend à être environ six fois plus rapidement. TDES mieux est adapté aux réalisations de matériel, et en effet où il est encore employé il tend à être avec une exécution de matériel (par exemple, appareils et le Nextel VPN cellulaire et réseau informatique), mais même là AES le surpasse. En conclusion, AES offre des marges de sécurité nettement plus élevée : une plus grande longueur de bloc, des clefs potentiellement plus longues, et à partir de 2007, aucunes attaques cryptanalytic publiques connues ubious .

Voir également

DES-X
Walter Tuchman
Horst Feistel
Unité de chiffrement américaine (DES)
Chiffrage avancé standard (AES) de

.

Random links:

Histoire de Jammu et du Cachemire | Traité de Washington (1871) | Moindre peu significatif | Bronzage-Tan | Eugene Augustin Lauste | DES_triple

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org