Origine : |
Le D.E.S. (ou Data Encryption Standard) naît en 1975 suite à une requête d'I.B.M. en 1960 pour son programme de recherche sur le chiffrement informatique. Au début, les spécialistes de la N.S.A. (National Security Agency, le service de sécurité intérieure américain) se cassent les dents dessus donc I.B.M. est contraint de l'utiliser sous une forme plus simple que prévu. L'utilisation du D.E.S. se généralise alors peu à peu dans les administrations américaines. Depuis, le D.E.S. est remis à niveau tous les 5 ans environ pour faire face à la puissance croissante des ordinateurs qui le mettent en péril.
Mécanisme : |
Le message, au prélable converti en binaire, est découpé en blocs Bi de 64 bits. La clé K, elle, comporte 56 bits. Pour chaque bloc Bi, on applique l'algorithme* suivant :
1) On effectue une permutation initiale des bits du bloc Bi. On appelle alors G0 et D0 les parties de 32 bits droite et gauche du bloc obtenu.
2) On répète 16
fois la procédure suivante :
Gi
= Di-1
Di
= Gi-1 XOR f(Di-1 , Ki) (XOR
est représenté par + sur le schéma ci-dessous)
où
Ki est un bloc de 48 bits de la clé K,
et f une fonction composée successivement d'une expansion de bits,
d'un XOR, d'une réduction de bits, et d'une permutation de bits.
3) On recompose un bloc B'16 en "recollant" D16 et G16 dans cet ordre.
4) On effectue la permutation inverse de la permutation initiale 1).
Voici un schéma résumant les différentes parties de l'algorithme* :
Le décodage se fait en utilisant la même clé K mais en déroulant l'algorithme dans le sens inverse.
Inconvénients : |
Aujourd'hui, le D.E.S. est fortement menacé par les puissances de calcul des ordinateurs. Il n'est en effet pas impossible de balayer la plupart des clés pour casser le code. Un nouveau système, le A.E.S. (Advanced Encryption Standard) est prévu pour le remplacer.
Exemple : |