Triple DES
La rapidité des recherches de clés exhaustives contre DES après 1990 a commencé à causer de l'inconfort parmi les utilisateurs de DES. Cependant, les utilisateurs ne voulaient pas remplacer DES car il faut énormément de temps et d'argent pour changer les algorithmes de chiffrement qui sont largement adoptés et intégrés dans de grandes architectures de sécurité.
L'approche pragmatique n'était pas d'abandonner complètement le DES, mais de changer la manière dont le DES est utilisé. Cela a conduit aux schémas modifiés de Triple DES (parfois appelés 3DES).
Incidemment, il existe deux variantes de Triple DES connues sous le nom de Triple DES à 3 touches (3TDES) et Triple DES à 2 touches (2TDES).
Triple DES à 3 touches
Avant d'utiliser 3TDES, l'utilisateur génère et distribue d'abord une clé 3TDES K, qui se compose de trois clés DES différentes K 1 , K 2 et K 3 . Cela signifie que la clé 3TDES réelle a une longueur de 3 × 56 = 168 bits. Le schéma de cryptage est illustré comme suit -
Le processus de cryptage-décryptage est le suivant -
Cryptez les blocs en clair en utilisant un DES unique avec la clé K 1 .
Décryptez maintenant la sortie de l'étape 1 en utilisant un seul DES avec la clé K 2 .
Enfin, cryptez la sortie de l'étape 2 en utilisant un seul DES avec la clé K 3 .
La sortie de l'étape 3 est le texte chiffré.
Le déchiffrement d'un texte chiffré est un processus inverse. L'utilisateur décrypte d'abord à l'aide de K 3, puis crypte avec K 2, et enfin décrypte avec K 1 .
En raison de cette conception de Triple DES comme processus de chiffrement-déchiffrement-chiffrement, il est possible d'utiliser une implémentation 3TDES (matériel) pour un DES unique en définissant K 1, K 2 et K 3 sur la même valeur. Cela permet une rétrocompatibilité avec DES.
La deuxième variante de Triple DES (2TDES) est identique à 3TDES sauf que K 3 est remplacé par K 1 . En d'autres termes, l'utilisateur crypte les blocs de texte en clair avec la clé K 1, puis décrypte avec la clé K 2, et enfin crypte à nouveau avec K 1 . Par conséquent, 2TDES a une longueur de clé de 112 bits.
Les systèmes triple DES sont nettement plus sécurisés que les DES simples, mais il s'agit clairement d'un processus beaucoup plus lent que le chiffrement utilisant un seul DES.