Mais "le" standard parmi les standards du chiffrement classique informatique,
c'est le DES (Data Encryption Standard). Il est né il y a plus de 20 ans !
C'est en effet en 1974 que le bureau des standards états-uniens, le NBS (National Bureau of Standard) a fait un appel d'offres pour un algorithme universel de chiffrement symétrique. Symétrique, cela veut dire que c'est la même clé (mot-de-passe) qui est utilisé pour chiffrer et déchiffrer le message (contrairement à PGP donc).
Quelques années auparavant (vers 1970), des chercheurs d'IBM avaient inventé "Lucifer". Cette version fut remaniée par IBM et la NSA pour donner le DES. Les modifications principales du DES par rapport à Lucifer étaient les "S-boxes" (tables utilisées par l'algorithme), et une clé plus petite (56 bits seulement).
La NSA (National Security Agency), est l'organisme du gouvernement américain chargé du décryptage des messages codés... C'est pourquoi pas mal de gens soupçonnent des failles dans ce système, vu que la NSA a participé au projet !
DES n'est actuellement plus fiable, car même une recherche exhaustive (=essayer toutes les clés) devient possible, particulièrement bien avec des ordinateurs conçu pour. C'est pourquoi on utilise notamment DES-3, qui consiste à crypter trois fois de suite un message, en utilisant deux clés différentes. Ex:
Un concours a été organisé par le Docteur Dobbs Journal. Il a montré que BlowFish contient quelques failles, mais Blowfish est encore trop neuf et pas assez répandu. L'avenir nous dira si ce sera un standard ou pas.
Excellemment à tous & toutes,
o
<þ> Fred 007
|\
« Je présume que ceci est un exemple de Tagline crypté par PGP ??? ;-)) » (Thomas Parvais)
 Crypto HomePage |
Copyright © 1994-1998, Frédéric Taes. |