Triple DES

Le Triple DES (aussi appelé 3DES) est un algorithme de chiffrement symétrique enchaînant 3 applications successives de l’algorithme DES sur le même bloc de données de 64 bits, avec 2 ou 3 clés DES différentes.

Cette utilisation de trois chiffrements DES a été développée par Walter Tuchman (chef du projet DES chez IBM), il existe en effet d’autres manières d’employer trois fois DES mais elles ne sont pas forcément sûres. La version de Tuchman utilise un chiffrement, suivi d’un déchiffrement pour se conclure à nouveau par un chiffrement. Le Triple DES est généralement utilisé avec seulement deux clés différentes. Le mode d’usage standard est de l’utiliser en mode EDE (Encryption, Decryption, Encryption, c’est-à-dire Chiffrement, Déchiffrement, Chiffrement) ce qui le rend compatible avec DES quand on utilise trois fois la même clé. Dans le cas d’une implémentation hardware cela permet d’utiliser le même composant pour respecter le standard DES et le standard Triple DES. Dans le mode proposé par Tuchman, 3DES s’écrit plus formellement de cette manière :

Une autre variante de Triple DES est celle de Carl Ellison, mais elle ne fait pas partie du standard défini pour 3DES :

où T est une fonction de transposition destinée à augmenter la diffusion. Cette fonction prend en entrée un bloc de 8192 octets, remplit la graine d’un générateur de nombres pseudo-aléatoires avec l’histogramme des octets, et mélange les octets du bloc grâce à la sortie du générateur. L’histogramme n’est pas changé par les permutations et donc l’opération inverse est possible. David Wagner a proposé une attaque sur le schéma d’Ellison en 1997.

Même quand 3 clés de 56 bits différentes sont utilisées, la force effective de l’algorithme n’est que de 112 bits et non 168 bits, à cause d’une attaque rencontre au milieu. Cette attaque reste cependant peu praticable, en effet elle nécessite un stockage de données de l’ordre de 2 exposant 56 mots de 64 bits, de plus ce stockage doit être « interrogeable » en un temps très court. C’est pour éviter ce genre d’attaque que le Double DES est simplement proscrit et que l’on passe directement à du Triple DES, le Double DES n’assure en effet qu’une force effective moyenne de 57 bits.

Bien que normalisé (par exemple par le NIST), bien connu, et assez simple à implémenter, il est assez lent, et appelé à être remplacé par des algorithmes plus modernes tels qu’AES, également reconnu via le NIST aux États-Unis comme sûr pour tout échange d’information.

Documentation publiés dans cette rubrique

DES (jeudi 18 mai 2006 par BoMBeR)
Triple DES (jeudi 18 mai 2006 par BoMBeR)
Vigenère (jeudi 30 mars 2006 par BoMBeR)
Le code de César (mardi 14 février 2006 par BoMBeR)

Derniers Posts

Utilisateurs

23 visiteurs en ce moment

Derniers Inscrits : betosolis eth0 biscione KladGS r0x y0u y0m4 Godzl0ve

Chat Box

r0x y0u
14:43 19/05/2013
it worked a lot
m31z0nyx
13:52 19/05/2013
haha, you thought you could
r0x y0u
18:33 18/05/2013
f... i thought i should hack the site... sorry ^^
sorcier
16:55 16/05/2013
ok merci
car j’aimerais y allez mais je suis encore tres novice et de plus je suis tous seul pour y allez alors c’est toujours mieux si il y a du monde que l’on connait
the-maux
16:41 16/05/2013
Bien sur .
sorcier
16:05 16/05/2013
bonjour à vous tous
par pure hazard quelqu’un va t’il au hacknowledge du 29 juin a Lille
Slt
GuiRaimbault
15:46 16/05/2013
Bonjour, pour le challenge "Réaliste" RootThem, j’ai réussi à récupérer le mot de passe root du CTF LAMPsecurity 5 mais je n’arrive pas à valider le challenge avec. Est-ce normal ? Si oui, pourquoi ? "Condensat" ?
g0uZ
20:27 15/05/2013
On ne dit pas cryptage mais chiffrement ! Aucune idée, sans détails, comme ca...
glassback
20:12 15/05/2013
Quel cryptage c’est pour "aFjRKx7j9D"
g0uZ
19:35 14/05/2013
Freecr@ck : tu as toujours des soucis ? (j’ai vu que tu avais fini par valider la VM lampsec ctf4....)
Freecr@ck
14:04 14/05/2013
Je crois que le CTF à planté ... j’ai compromis la machine etc mais je n’ai aucun endroit pour entrer le flag
m31z0nyx
08:26 06/05/2013
froc, si nom et prénom ne donne rien tu peux peut-être essayer autre chose ?
froc
19:53 05/05/2013
Coucou j’ai un petit soucis j’ai fait la cryptanalyse de vigenere dc je lis le texte parfaiment mais quand je rentre le nom et prénom il me dit que j’ai faux
Berensek
10:42 30/04/2013
Okay merci
Ricos
16:48 29/04/2013
Berensek, c’est normal puisque il s’agit du même dump pour faire les challenge. En fait tu n’as besoin que de télécharger qu’une fois le dump pour tous les chall C&C donc c’est normal.
Berensek
14:14 29/04/2013
il y a un problème sur les chall de Forensic, les documents du challenge renvoi tous sur ch2.bz2
Tn_Scorpion
14:49 28/04/2013
ok ^^
m31z0nyx
14:41 28/04/2013
Tn_Scorpion, please preferably post challenge related questions on the forum. English is ok there too
Tn_Scorpion
14:07 28/04/2013
hint for http get (web serveur ) just a hint
Adato
06:52 26/04/2013
Merci à toi RedCrash c’est sympa, Bonne journée
RedCrach
00:56 26/04/2013
@Adato
J’ai fait un petit test , est j’ai trouvé quelque failles , j’ai envoyé un MP avec une liste des failles est comment les corrigés
Adato
18:38 25/04/2013
Salut,
quelqu’un pourrait tester la sécurité de mon site www.galandra.net et me dire ce que vous en pensez par la même occasion. Si possible me donner vos résultats en mp ou via la page contact du site.
Merci à vous.
killuc
13:44 25/04/2013
Salute !
M0iz3
11:32 25/04/2013
Salutations
Etudiant
17:45 22/04/2013
Merci m31z0nyx !