ISGroup Conseil en Cybersécurité

Triple DES

Le Triple DES, également appelé 3DES, est un chiffrement par bloc basé sur le DES (Data Encryption Standard). Il a été développé comme une méthode pour accroître la sécurité du DES qui, en raison de la puissance de calcul croissante, n’était plus considéré comme suffisamment sécurisé.

Description

Le Triple DES transforme chaque bloc de texte en clair de 64 bits en appliquant l’algorithme de chiffrement DES trois fois de suite. Ce processus peut être effectué en utilisant deux ou trois clés différentes. Les modes d’application sont les suivants :

  1. 3DES à deux clés (2TDEA) : utilise deux clés différentes, K1 et K2. Dans ce cas, la séquence de chiffrement est la suivante :
    • Chiffrement : DES(K1) -> Déchiffrement(DES(K2)) -> Chiffrement(DES(K1))
    • Déchiffrement : Déchiffrement(DES(K1)) -> Chiffrement(DES(K2)) -> Déchiffrement(DES(K1))
  2. 3DES à trois clés (3TDEA) : utilise trois clés différentes, K1, K2 et K3. La séquence de chiffrement est :
    • Chiffrement : DES(K1) -> Déchiffrement(DES(K2)) -> Chiffrement(DES(K3))
    • Déchiffrement : Déchiffrement(DES(K3)) -> Chiffrement(DES(K2)) -> Déchiffrement(DES(K1))

Longueur effective de la clé

La longueur effective de la clé dans le 3DES varie selon le nombre de clés utilisées :

  • 2TDEA : La longueur effective de la clé est de 112 bits (56 bits pour chacune des deux clés, moins un bit de parité pour chaque tranche de 7 bits, multiplié par 2).
  • 3TDEA : La longueur effective de la clé est de 168 bits (56 bits pour chacune des trois clés, moins un bit de parité pour chaque tranche de 7 bits, multiplié par 3).

Sécurité

L’idée derrière le 3DES est d’augmenter la sécurité du DES sans avoir à concevoir un nouvel algorithme de chiffrement à partir de zéro. En appliquant l’algorithme DES trois fois, le 3DES est beaucoup plus résistant aux attaques par force brute que le DES traditionnel. Cependant, avec le temps et les progrès de la cryptanalyse et de la puissance de calcul, le 3DES est lui aussi devenu moins sûr et est progressivement remplacé par des algorithmes plus modernes comme l’AES (Advanced Encryption Standard).

Utilisations

Le 3DES a été largement utilisé dans diverses applications, notamment :

  • Systèmes bancaires et financiers
  • Protocoles réseau tels que TLS/SSL
  • Applications de sécurité des communications

Malgré sa sécurité supérieure par rapport au DES, l’utilisation du 3DES est déconseillée dans les nouvelles implémentations au profit d’algorithmes plus sûrs et plus efficaces comme l’AES.

In

Leave a Reply

Your email address will not be published. Required fields are marked *