Le 3DES la bonne idée.

Le 21 janvier 2022, dernière mise à jour le 21 mai 2022 - Ursial

Bon ok, le DES ne peut plus être utilisé, à cause de sa clef de trop petite taille, de même pour son frère le 2DES qui ne fait pas beaucoup mieux. Mais quand est-il de leur benjamin, le célébrissime 3DES ou triple DES ? 

Contexte

Même si le DES reste mathématiquement inviolable, la taille de sa clé, seulement 56 bits, commence à poser problème. De ce fait, la NSA lança un nouveau concours dans le but de trouver le successeur du DES, et devenir le nouveau standard de chiffrement avancé (AES). Mais cela va prendre du temps. Il faut donc trouver un autre moyen de protéger ses données en attendant le résultat du concours AES. Dans les faits, ce concours a été lancé en 1997 et c'est seulement en octobre 2000 que le NIST annonce le gagnant, il faudra en plus de cela, près d'une année supplémentaire pour approuver AES et le définir comme un standard de chiffrement . Il a donc fallu 4 ans en tout et pour tout pour remplacer le DES.


La solution la plus facile à implémenter et la plus sécurisé était de toute simplement enchaîner 3 DES les uns à la suite des autres( Et pourquoi pas 2 fois ?).
Cette solution avait comme avantage de pouvoir réutilisé un algorithme déjà implémenté par tout, les DES, permettant ainsi de ne pas à avoir ajouté de nouveaux algorithmes non testés et non éprouvés. De plus le fait d’enchaîner le DES permis de garder les différents accélérateurs matériels déjà existants.

 

Les mode du 3DES

Il existe 3 modes applicables aux 3DES. Ces modes diffèrent uniquement dans l'agencement des clefs utilisé.

 

3TDEA

Dans cette option on utilise trois clefs différentes entre chaque DES. C'est la méthode la plus sécurisée et la plus recommandée, cela équivaut à une longueur de clé de 3 x 56 = 168 bits. Mais le 3TDEA est toujours vulnérable à l'attaque de rencontre au milieu de la même manière que le  2DES.

2TDEA

Ce nouveau mode a pour but d'origine d'optimiser l'utilisation du 3DES en utilisant le fait que le 3TDEA est sensible à l'attaque de la rencontre au milieu et donc que la sécurité effective du 3TDEA n'est pas 168 bits mais plutôt 112 bits. L'idée ici est donc, de n'utiliser que deux clés DES, la première étant utilisée lors du premier DES ainsi qu'aux 3ème DES. Et de ce fait nous avons ici une raisonnable compromise sécurité /mémoire.

Une attaque par "texte choisi" ou par "texte connu" existe sur ce mode de chiffrement, ramenant la sécurité à seulement 80 bits. Ce qui oblige les utilisateurs de cette méthode de changer régulièrement leurs clés. Dans ce système il est recommandé de changer de clé tous les 220 blocs soient tous les 8 Mo.

 

Dernier cas

Il consite a utilisé 3 fois la même clé. Il est donc équivalent au DES.

 

La subtilité

 

Dans la réalité des choses il y a une petite subtilité dans le 2TDEA et le 3TDEA. Le second DES n'est pas en mode "chiffrement" mais en mode "déchiffrement". Cela permet une facilité d'implémentation. En effet, si on utilise 3 fois la même clé cela sera équivalent a un simple DES. Cela permet d'amélioré la rétrocompatibilité des DES.

Cela est appelé le mode 2TDEA-EDE pour encrypt, decrypt, encrypt. Il existe aussi le mode EEE (encrypt, encrypt, encrypt) qui peut être utilisé dans le cas du 3TDEA. Le 3TDEA accepte donc l'EEE (3TDEA-EEE) et l'Ede (3TDEA-EDE).

 

Petite taille de bloc

Les algorithmes de chiffrement par bloc sont mis en œuvre par des modes opératoires permettant de satisfaire une palette variée d’objectifs de sécurité. Dans la grande majorité des cas, ces modes remplissent leur objectif de sécurité tant que le nombre de blocs de n bits traités par l’algorithme de chiffrement par bloc avec la même clé ne dépasse pas 2n/2-5 . En particulier, pour le Triple-DES (à 2 ou 3 clés), une clé ne doit pas être utilisée pour chiffrer plus de 227 blocs, soit 230 octets. Dans un contexte d’application haut débit, par exemple le chiffrement de communications d’un réseau gigabit, cette borne n’est pas hors de portée. Il faut donc s’assurer que les clés de l’algorithme de chiffrement par bloc soient renouvelées suffisamment rapidement.[anssi]

 

Conclusion

Malgré le fait que de nouveaux algorithmes de chiffrement plus performent et plus sécurisés ait vu le jour. Le  DES où TDES reste l'un des cryptosystèmes les plus utilisés. Cela est dû au fait que lui et son prédécesseur le DES eut de nombreuses implémentations. Et que le 3DES, si l'on suit toutes les recommandations d'utilisation a son sujet, notamment sur le cryptopériode des clés, ne connais pas, à ce jour, d'attaque efficace.

Malgré cela, aujourd'hui il est fortement déconseillé d'utiliser de 3DES dans n'importe lequel de ses modes. Nous préférerons utiliser l'AES pour pouvoir, assuré la sécurité des systèmes plus longtemps.

le 26 nov. 2024 07:58

Ajouter un commentaire
Vous devez avoir un compte actif pour laisser des commentaires. Veuillez vous connecter, ou vous creer un compte.

0 Commentaire

Il n'y a pas encore de commentaire. Sois le premier à en déposer un !