Triple DES

Auteur: Leandro Alegsa

09-05-2021

En cryptographie, le Triple DES est un chiffrement par bloc créé à partir du chiffrement DES (Data Encryption Standard) en l'utilisant trois fois. Triple DES est également connu sous le nom de TDES ou, plus standard, TDEA (Triple Data Encryption Algorithm).

Lorsqu'on a découvert qu'une clé de 56 bits de DES ne suffisait pas pour se protéger des attaques par force brute, le TDES a été choisi comme moyen simple d'élargir l'espace de la clé sans avoir à passer à un nouvel algorithme. L'utilisation de trois étapes est essentielle pour prévenir les attaques de type "meet-in-the-middle" qui sont efficaces contre le double cryptage DES.

En général, un TDES avec trois clés différentes (TDES à 3 clés {k1, k2, k3}) a une longueur de clé de 168 bits : trois clés DES de 56 bits (avec des bits de parité, le TDES à 3 clés a une longueur totale de stockage de 192 bits), mais en raison de l'attaque "meet-in-the-middle", la sécurité effective qu'il fournit n'est que de 112 bits. Une autre version, appelée TDES à deux clés (TDES à deux clés), utilise k1 = k3, réduisant ainsi la taille de la clé à 112 bits et la longueur de stockage à 128 bits. Cependant, ce mode peut être utilisé pour certaines attaques de type "texte choisi" ou "texte connu". Le NIST considère donc que le TDES n'offre que 80 bits de sécurité.

De par leur conception, les DES et donc les TDES, souffrent de la lenteur des performances des logiciels. Le TDES est mieux adapté aux implémentations matérielles, qui sont nombreuses à l'endroit où il est encore utilisé.

Le TDES disparaît lentement de l'usage, largement remplacé par l'Advanced Encryption Standard (AES). Le secteur des paiements électroniques constitue une exception à grande échelle, car il utilise encore largement la norme 2TDES et continue de développer et de diffuser des normes basées sur celle-ci (par exemple, EMV, la norme d'interopérabilité des cartes à puce, également appelée "cartes à puce", et les terminaux de point de vente et les distributeurs automatiques de billets compatibles avec les cartes à puce). Cela garantit que le TDES restera une norme cryptographique active à long terme.

Le fonctionnement du Triple DES où M est le Plaintext, C est le Ciphertext et {k1, k2, k3} est l'ensemble des trois clés de cryptage.

Pages connexes

DES-X
Norme de cryptage des données (DES)
Norme de cryptage avancée (AES)

Questions et réponses

Q : Qu'est-ce que le Triple DES ?

R : Triple DES (TDES ou TDEA) est un algorithme de chiffrement par blocs créé à partir du chiffrement DES (Data Encryption Standard) en l'utilisant trois fois. Il a été conçu pour augmenter l'espace des clés et empêcher les attaques de type "meet-in-the-middle" qui sont efficaces contre le chiffrement double DES.

Q : Quelle est la longueur de la clé de TDES à 3 clés ?

R : La longueur de la clé TDES à 3 clés est de 168 bits, avec trois clés DES de 56 bits et des bits de parité pour une longueur de stockage totale de 192 bits.

Q : Quelle est la longueur de la clé TDES à 2 clés ?

R : La longueur de la clé TDES à 2 clés est de 112 bits, avec deux clés DES de 56 bits et des bits de parité pour une longueur de stockage totale de 128 bits.

Q : Quel type d'attaque peut être utilisé contre le 2TDES ?

R : Le 2TDES peut être exploité par certaines attaques de type "texte choisi" ou "texte connu". C'est pourquoi le NIST considère qu'il ne dispose que de 80 bits de sécurité.

Q : Le Triple DES est-il mieux adapté aux implémentations logicielles ou matérielles ?

R : De par sa conception, le Triple DES souffre d'une lenteur de performance dans les logiciels, il est donc mieux adapté aux implémentations matérielles.

Q : Le Triple DES est-il encore largement utilisé aujourd'hui ?

R : Bien que le Triple DES ait été largement remplacé par l'Advanced Encryption Standard (AES), il reste une norme cryptographique active dans le secteur des paiements électroniques, qui continue à développer et à diffuser des normes basées sur lui.

Q : Que signifie EMV par rapport à Triple DES ?

R : EMV est l'acronyme d'Europay Mastercard Visa. Il s'agit d'une norme d'interopérabilité entre les cartes à puce et les terminaux de point de vente et distributeurs automatiques de billets compatibles avec les cartes à puce, qui utilise largement le 2TDES.