Qu'est-ce que la norme de chiffrement des données (DES) ?

Publié: 2021-09-29

(DES) connu sous le nom de Data Encryption Standard est une méthode très ancienne et obsolète de chiffrement des données à l'aide de la méthode de clé symétrique. Cette méthode a effectivement été adoptée en 1977, notamment pour sécuriser les données confidentielles des agences gouvernementales. La méthode de cryptage des données est devenue obsolète en 2005.

Historiquement parlant, les chercheurs d'IBM avaient initialement conçu cette norme de chiffrement au début des années 1970. Plus tard, il a été adopté par le US National Bureau of Standards (maintenant connu sous le nom de National Institute of Standards and Technology) et mis en œuvre en tant que FIPS - Federal Information Processing Standard en 1977. L'objectif était de chiffrer les données commerciales, sensibles et classifiées. du gouvernement.

Ce cryptage était le premier que le gouvernement américain avait approuvé pour un usage public. Dès que cette décision a été prise, des industries telles que le secteur des services financiers ont commencé à adopter cette méthode de cryptage. Étant donné que Data Encryption Standard était une méthode de chiffrement simple, il a été utilisé dans une variété de systèmes embarqués tels que :

  • Carte à puce
  • Cartes SIM
  • Routeurs
  • Modems
Dans cet article
  • Comment fonctionne DES ?
  • Implémentation et test du DES
  • Pourquoi le DES n'est-il pas sûr ?
  • DES contre AES
  • Utilisation actuelle du DES
  • Pourquoi apprendre le DES, si cela n'est pas pertinent ?
  • Quel est l'héritage du DES ?

Comment fonctionne DES ?

Data Encryption Standard utilise une clé unique pour chiffrer et déchiffrer un message. Cela signifie que l'expéditeur et le destinataire doivent tous deux avoir la même clé pour accéder au message. À un moment donné, DES était la technologie de cryptage incontournable. Cependant, sur une période, DES a été maîtrisé par l'AES (Advanced Encryption Standard) plus sophistiqué.

Voici quelques-unes des fonctionnalités importantes qui ont un impact sur le fonctionnement de la norme de chiffrement des données.

Chiffrement par bloc Cela signifie que l'ensemble de la norme de chiffrement des données est une clé cryptographique, qui est appliquée à un bloc de données et non à un seul bit. Par exemple, pour chiffrer un message en texte brut, DES mettra le message en blocs de 64 bits puis le chiffrera.

Plusieurs cycles de cryptage La méthodologie DES est un processus de cryptage qui est effectué 16 fois. Cela se fait dans quatre modes différents, en chiffrant les blocs individuellement ou en créant une relation de chaque bloc de chiffrement avec tous les blocs précédents. Le décryptage est tout le contraire du cryptage, où vous devez suivre les mêmes étapes mais dans l'ordre inverse.

Clé 64 bits DES utilise en fait une clé 64 bits, cependant, huit de ces bits sont utilisés pour les vérifications, ce qui rend la longueur effective à seulement 56 bits. L'algorithme de chiffrement produit 16 sous-clés différentes de 48 bits chacune. Chacune de ces sous-clés est utilisée pour 16 cycles de chiffrement.

Remplacement et permutation L'algorithme aide également à définir la séquence de remplacement et de permutation que subit le chiffrement au cours du processus de chiffrement.

Rétrocompatibilité DES fournit également cette compatibilité dans certains cas.

Le schéma suivant explique comment le chiffrement convertit un message en texte brut en un message chiffré

Source : https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Implémentation et test du DES

Pour implémenter DES, l'exigence fondamentale est un fournisseur de sécurité. Bien qu'il existe une pléthore de fournisseurs de services parmi lesquels choisir, il est important de choisir le bon. Un critère de sélection du fournisseur de sécurité est la connaissance de langages tels que Java, Python, C ou MATLAB.

Une fois qu'un fournisseur de services est sélectionné, l'étape suivante consiste à choisir une clé secrète aléatoire. Cela sera exécuté par le générateur de clé, ou vous pouvez le créer vous-même.

Par la suite, il est important de tester le cryptage qui est créé. Il s'agit de vérifier toute vulnérabilité et de s'assurer qu'elle est correctement implémentée.

Pourquoi Data Encryption Standard n'est-il pas sûr ?

Pour tout chiffre chiffré, la méthode fondamentale d'attaque est la force. Cela implique d'essayer chaque touche jusqu'à ce que vous trouviez celle qui est la bonne. La longueur de la touche détermine les possibilités, et donc la possibilité d'attaque facile.

Le cryptage DES est livré avec une longueur de clé de 56 bits. Si vous faites une probabilité, alors la possibilité de casser le cryptage et de trouver la clé est de 72 quadrillions de fois. Ce n'est pas suffisant compte tenu de la puissance des ordinateurs modernes et de la technologie utilisée aujourd'hui. De nombreux experts étaient d'avis que la longueur de 56 bits de la clé de cryptage n'était pas suffisante avant même que Data Encryption Standard ne soit adopté comme norme. On a toujours soupçonné que l'ingérence constante de la National Security Agency provoquait des interruptions importantes dans l'algorithme d'origine, le rendant plus faible.

DES contre AES

Nous savons que la force du cryptage est directement proportionnelle à la longueur de la clé de cryptage. Compte tenu de la puissance de traitement des ordinateurs modernes, les longueurs de clé de 56 bits sont très petites. En conséquence, en 1997, l'Institut national des normes et de la technologie (NIST) a décidé de sélectionner un successeur au DES et a entamé une période d'évaluation qui a duré 5 ans, comprenant 15 programmes d'algorithmes différents. Enfin, en 2001, le NIST a présélectionné le chiffrement de Rijndael. Après avoir subi quelques modifications et ajustements, il est devenu l'AES moderne. Le diagramme suivant donne une vue comparative de DES et AES.

Source : https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

Utilisation actuelle de la norme de chiffrement des données

Même si les algorithmes DES et 3DES sont complètement obsolètes uniquement en raison de leur longueur de clé, nous pouvons toujours trouver une certaine utilité à ces algorithmes. Cependant, l'utilisation de cette norme s'accompagne d'une clause de non-responsabilité selon laquelle les utilisateurs doivent comprendre les risques potentiels liés à l'utilisation de cette norme. Et le risque ne cessera de croître au fur et à mesure que vous l'utiliserez.

Aujourd'hui, Data Encryption Standard n'est pas utilisé pour chiffrer tout type de données confidentielles. Cependant, DES et 3DES sont encore utilisés dans une capacité limitée pour fournir une formation sur la cryptographie. Aujourd'hui, Data Encryption Standard et toutes ses variantes sont utilisées pour le coaching sur la cryptographie. Dans cette formation, une compréhension détaillée de l'algorithme est fournie. En outre, des recherches détaillées sur le fonctionnement et l'efficacité du cryptage DES sont communiquées, ainsi que sur la méthode permettant de l'attaquer efficacement. La technologie est purement utilisée à des fins académiques pour présenter les principes fondamentaux de la cryptographie numérique, englobant :

  • Permutation et remplacement de cryptogrammes
  • Techniques sur la façon d'appliquer les clés et comment les trouver
  • Découvrir les failles des algorithmes cryptographiques

Pourquoi apprendre le DES, si cela n'est pas pertinent ?

Bien que DES devienne redondant, il est important d'apprendre cet algorithme. En ce qui concerne le sujet de la cryptographie, la pertinence de l'algorithme DES tiendra toujours debout. La raison en est que l'algorithme DES était à la base de tous les algorithmes de chiffrement ultérieurs. Une fois l'origine du cryptage des données comprise, il devient facile de comprendre les principes fondamentaux des méthodes de cryptage modernes. Par conséquent, il est important d'apprendre le cryptage DES et de clarifier ses principes fondamentaux.

Quel est l'héritage du DES ?

Même si DES est devenu complètement obsolète d'un point de vue commercial, il sert d'un point de vue académique à propager l'apprentissage de la cryptographie et même à créer de nouveaux algorithmes. Jusqu'à la création du DES, la cryptographie était réservée aux seules organisations de renseignement militaires et gouvernementales.

La nature du DES est assez ouverte, ce qui signifie que toute personne intéressée par les mathématiques, les universitaires ou la sécurité des données a pu étudier le fonctionnement de cet algorithme et le déchiffrer. Tout comme n'importe quel puzzle crée une frénésie, celui-ci a créé toute une industrie.

Dernières pensées

La cryptographie est une méthode déployée pour créer une communication en mode sécurisé. Autrefois, certaines des méthodes les plus couramment utilisées étaient DES et 3DES. Aujourd'hui, nous voyons AES être utilisé comme norme de cryptage.

Autres ressources utiles :

Quel est le meilleur - confidentialité des données vs sécurité des données

Meilleur logiciel de sécurité des données en 2021

Les 14 principales tendances en matière de cybersécurité pour 2021