Norme de cryptage des données
Le Data Encryption Standard (DES) est un chiffrement par blocs à clé symétrique publié par le National Institute of Standards and Technology (NIST).
DES est une implémentation d'un chiffrement Feistel. Il utilise une structure Feistel à 16 rondes. La taille du bloc est de 64 bits. Bien que la longueur de la clé soit de 64 bits, DES a une longueur de clé effective de 56 bits, puisque 8 des 64 bits de la clé ne sont pas utilisés par l'algorithme de chiffrement (fonction de bits de contrôle uniquement). La structure générale du DES est représentée dans l'illustration suivante -
Puisque DES est basé sur le chiffre de Feistel, tout ce qui est nécessaire pour spécifier DES est -
- Fonction ronde
- Calendrier clé
- Tout traitement supplémentaire - Permutation initiale et finale
Permutation initiale et finale
Les permutations initiale et finale sont des boîtes de permutation droites (boîtes P) qui sont inverses l'une de l'autre. Ils n'ont aucune signification cryptographique dans DES. Les permutations initiale et finale sont présentées comme suit -
Fonction ronde
Le cœur de ce chiffrement est la fonction DES, f . La fonction DES applique une clé de 48 bits aux 32 bits les plus à droite pour produire une sortie de 32 bits.
Expansion Permutation Box- Étant donné que l'entrée droite est de 32 bits et que la clé ronde est de 48 bits, nous devons d'abord étendre l'entrée droite à 48 bits. La logique de permutation est représentée graphiquement dans l'illustration suivante -
La logique de permutation représentée graphiquement est généralement décrite comme un tableau dans la spécification DES illustrée comme indiqué -
XOR (Whitener).- Après la permutation d'expansion, DES effectue l'opération XOR sur la section droite étendue et la touche ronde. La touche ronde n'est utilisée que dans cette opération.
Substitution Boxes.- Les S-box réalisent le vrai mixage (confusion). DES utilise 8 boîtiers S, chacun avec une entrée 6 bits et une sortie 4 bits. Reportez-vous à l'illustration suivante -
La règle S-box est illustrée ci-dessous -
Il existe au total huit tables S-box. La sortie des huit boîtiers S est ensuite combinée dans une section de 32 bits.
Straight Permutation - La sortie 32 bits des S-box est ensuite soumise à la permutation directe avec la règle montrée dans l'illustration suivante:
Génération de clé
Le générateur de clé ronde crée seize clés de 48 bits à partir d'une clé de chiffrement de 56 bits. Le processus de génération de clé est décrit dans l'illustration suivante -
La logique de la baisse de parité, du décalage et de la boîte P de compression est donnée dans la description DES.
Analyse DES
Le DES satisfait à la fois les propriétés souhaitées du chiffrement par blocs. Ces deux propriétés rendent le chiffrement très fort.
Avalanche effect - Un petit changement dans le texte brut entraîne un très grand changement dans le texte chiffré.
Completeness - Chaque bit de texte chiffré dépend de nombreux bits de texte en clair.
Au cours des dernières années, la cryptanalyse a trouvé des faiblesses dans DES lorsque les clés sélectionnées sont des clés faibles. Ces clés doivent être évitées.
DES s'est avéré être un chiffrement par blocs très bien conçu. Il n'y a pas eu d'attaques cryptanalytiques significatives contre DES autres que la recherche exhaustive de clés.