Le coût moyen d'une recherche exhaustive des clés du DES est de 255 opérations en moyenne ce qui rendait par le passé ce type d'attaque impossible à réaliser. La cryptanalyse différentielle, introduite par Biham et Shamir, a permis d'entreprendre des attaques à messages clairs choisis. Le principe consiste à avoir une boîte noire où le DES est implémenté avec la clé secrète, présenter des messages bien choisis puis analyser statistiquement les messages chiffrés obtenus pour obtenir des informations sur la clé. Grâce à cette méthode on arrive à casser des DES restreints sur 8 ou 10 tours mais le véritable DES, c'est à dire à 16 tours, est hors d'atteinte pour le moment.
La
cryptanalyse linéaire linéaire a elle aussi permit d'attaquer le
DES sur quelques tours. Cette attaque est une attaque à messages clairs connus et s'intéresse aux défauts des boites S.
Néanmoins avec l'accroissement de la puissance des ordinateurs et du développement des réseaux informatiques qui permettent de faire tourner en parallèle plusieurs machines, une attaque par recherche exhaustive (c'est à dire que l'on essaie toute les clés) est désormais possible (comme nous l'avons déjà signalé, cette attaque a été réalisée plusieurs fois). La taille des clés du
DES (56 bits) est donc devenu insuffisante et le DES tout seul n'est plus utilisé pour des applications sensibles.
Son remplaçant est l'héritier du
DES puisqu'il s'agit en fait du Triple-DES. Le Triple-DES est la composition de 3 DES avec 2 clés différentes. On a :
Le triple-
DES possède donc une clé de 112 bits (112=56×2) et reste hors de portée des attaques connues pour le moment.
Syndication