PICSI

    En cryptographie à clé secrète (dite aussi cryptographie symétrique), les algorithmes à bas coût sont peu nombreux. Cela tient en partie au fait que l'on a su dès le début des années 90 intégrer le DES dans des cartes à microprocesseur, ce qui rendait moins nécessaire le développement d'une alternative moins coûteuse. Aujourd'hui, on rencontre une situation analogue avec les étiquettes RFID : le nouveau standard AES n'est pas loin de pouvoir y être implanté, ce qui ne motive pas la recherche d'autres mécanismes.

    Par ailleurs, les rares algorithmes spécifiés dans l'attente de ces standards, bien que la rumeur les présume très ingénieux, n'ont jamais été publiés. Il en est ainsi de l'algorithme Télépass, qui équipa la première carte à microprocesseur, fabriquée par Bull CP8. Cet algorithme (non inversible, s'apparentant à un MAC) inaugura une famille contenant également des algorithmes de chiffrement, laquelle famille disparut progressivement au profit du DES.  Les "Fonctions Anti-Clones" de France Télécom, spécifiées vers le milieu des années 90, permettent de lutter contre la contrefaçon des télécartes, qui contiennent des puces à logique câblée (tout comme la plupart des étiquettes RFID). Leur équivalent allemand fut inventé par Siemens, à peu près au même moment. Paradoxalement, le caractère secret de ces fonctions ne les empêche nullement de figurer parmi les algorithmes les plus déployés au monde, grâce au succès jamais démenti de la téléphonie publique aux quatre coins du globe. Plus récemment, d'autres algorithmes ont vu le jour (par exemple l'algorithme Crypto1 de Philips, ou un algorithme de Texas Instruments qui a été révélé au grand jour par la société RSA), mais la confidentialité est toujours de règle pour ce qui concerne leur définition précise.

    Tous ces algorithmes utilisent (vraisemblablement…) peu ou prou les registres à décalage comme briques de base. Les registres à décalage, abordés dans d'autres parcours de ce site, sont en effet peu consommateurs de portes logiques tout en permettant des débits très élevés. Reste à les utiliser suffisamment astucieusement pour en affaiblir les propriétés algébriques, potentiellement exploitables par l'attaquant, sans en compromettre l'efficacité.