DES (Data Encryption Standard) et NSA
Le
wawaye
Salut.
Ayant contribué au développement du DES, la NSA a réduit la clé de 128
bits a 56 (64 si on compte les 8 bits de parité).
La NSA n'ayant pas justifié les différentes modifications qu'elle avait
apportées, il y eu au début beaucoup de suspicion, apparemment
aujourd'hui il s'avère que le choix de la réduction de la clé
présentait un réel interêt pour l'algorithme. Quelqu'un pourrait
m'expliquer pourquoi ?
Je cherche aussi à savoir quelles sont les autres modifications
apportées, et si possible pourquoi
Merci de m'aider
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Ayant contribué au développement du DES, la NSA a réduit la clé de 128
bits a 56 (64 si on compte les 8 bits de parité).
La NSA n'ayant pas justifié les différentes modifications qu'elle avait
apportées, il y eu au début beaucoup de suspicion, apparemment
aujourd'hui il s'avère que le choix de la réduction de la clé
présentait un réel interêt pour l'algorithme. Quelqu'un pourrait
m'expliquer pourquoi ?
Je cherche aussi à savoir quelles sont les autres modifications
apportées, et si possible pourquoi
Merci de m'aider
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Poser une question
Faites une recherche dans les archives de ce groupe, notamment
sur les messages de Thomas Pornin (avec "Don Coppersmith" en
mot-clef), qui en a parlé de nombreuses fois. Par exemple :
http://groups.google.fr/groups?selm....nerim.net
http://groups.google.fr/groups?selm....nerim.net
http://groups.google.fr/groups?selm...nef.ens.fr
http://groups.google.fr/groups?selmoe18%242gqc%241%40nef.ens.fr
etc...
--
Guillermito
http://www.guillermito2.net
http://google.fr/groups?selm=bmol38$sbi$
http://google.fr/groups?selm=9jp3ic$1jh6$
http://google.fr/groups?selmoe18$2gqc$
Merci de ces liens.
Je me souviens vaguement d'un article où quelqu'un (est-ce Don
Coppersmith ?) expliquait que la génération des boites-S optimisées
contre la cryptanalyse différentielle avait utilisé toute la
puissance de calcul dont il disposait. Mais je ne le retrouve pas !
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce
qu'apporte le choix des boites-S "officielles" par rapport à des
boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
François Grieu
Avant la redécouverte publique de la cryptanalyse différencielles, un
certain nombre de personnes faisait du pseudo-DES avec d'autre boites
que celles officielles, "pour se protéger des faiblesse que la NSA avait
dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse
différencielle contrairement au DES.
C'est sur le "très facilement" que je recherche du quantitatif:
Quel effort ? Combien de paires clair/chiffré ?
Françosi Grieu
Je ne sais pas si les modifications de DES l'on effectivement rendu
moins balaise mais je vois qu'une majorite des VPN que je gere sont
construits sur cet algo. Beaucoup de clients, meme des missions
critiques pour de tres grands noms.
Alors, le DES, c'est mieux que rien et cela s'exporte tres bien ;-)
Richard