DEAL
Un article de Wikipédia, l'encyclopédie libre.
DEAL | |||
|
|||
Résumé | |||
Concepteur(s) | Lars Knudsen | ||
Première publication | 1997 | ||
Dérivé de | DES | ||
Chiffrement(s) basé(s) sur cet algorithme | DEALkx | ||
Caractéristiques | |||
Taille(s) du bloc | 128 bits | ||
Longueur(s) de la clé | 128, 192, 256 bits | ||
Structure | réseau de Feistel, utilisation de DES | ||
Nombre de tours | 6 (128 ou 192 bits) ou 8 (256 bits) | ||
Meilleure cryptanalyse | |||
Attaque par rencontre au milieu, cryptanalyse par Lars Knudsen et Stefan Lucks, sécurité effective de 122 bits et 224 bits. |
DEAL est un chiffrement par bloc dérivé de DES et proposé par Lars Knudsen en 1997. Le chiffrement sera candidat pour AES (envoyé par Richard Outerbridge).
DEAL est basé sur un réseau de Feistel, il s'agit en fait d'un chiffrement qui emploie DES. Il traite un bloc de 128 bits et fait appel à des clés de 128, 192 ou 256 bits. Le nombre de tours dépend de la clé : 6 pour 128 ou 192 bits, 8 pour 256 bits. Assez lent, il est comparable à 3DES et après cryptanalyse, il s'avère plus faible que les autres candidats de AES.
Knudsen a lui-même proposé une attaque qui diminue la fiabilité en bornant la robustesse théorique du chiffrement est équivalente à une chiffrement de 122 bits dans le cas de 6 tours (soit une « perte » théorique de 70 bits par rapport à la clé de 192 bits). Comme DEAL était déjà susceptible d'être attaqué par une rencontre au milieu de part sa conception, cette borne était auparavant de 168 bits (224 bits pour la clé de 256 bits). L'attaque de Knudsen nécessite 270 textes en clair pour une complexité de 2121 chiffrements. La génération des clés intermédiaires (key schedule) a été cryptanalysée par Bruce Schneier et John Kelsey. Une attaque est possible sur seulement 5 rondes au lieu des 6 prévues. En conclusion, DEAL présente de sérieuses vulnérabilités comparées aux autres candidats AES mais il a l'avantage de pouvoir être implémenté sur du matériel à l'origine prévu pour DES car il utilise une grande partie des concepts de ce dernier.
DEAL a évolué vers d'autres chiffrements comme DEALkx-120 et DEALkx-128.
[modifier] Liens externes
- Rapport original sur DEAL
- Présentation pour AES (PDF)
- How to make DES-based smartcards fit for the 21st century, Stefan Lucks
[modifier] Références
- John Kelsey, Bruce Schneier : Key-Schedule Cryptanalysis of DEAL. Selected Areas in Cryptography 1999: 118–134
- Stefan Lucks : On Security of the 128-Bit Block Cipher DEAL. Fast Software Encryption 1999: 60–70
Algorithmes de chiffrement par bloc |
Algorithmes : 3-Way | AES | Akelarre | Blowfish | C2 | Camellia | CAST-128 | CAST-256 | CMEA | CS-Cipher | DEAL | DES | DES-X | Double DES | E2 | FEAL | FOX | FROG | G-DES | GOST | ICE | IDEA | KASUMI | KHAZAD | Khufu et Khafre | LOKI89/91 | LOKI97 | Lucifer | MacGuffin | Madryga | MAGENTA | MARS | MISTY1 | MMB | NewDES | RC2 | RC5 | RC6 | REDOC | Red Pike | S-1 | SAFER | SC2000 | SEED | Serpent | SHACAL | SHARK | Skipjack | Square | TEA | Triple DES | Twofish | XTEA |
Architecture : Réseau de Feistel | Key schedule | Chiffrement par produit | S-box | Réseau de substitution permutation Attaques : Cryptanalyse | Attaque par force brute | Linéaire / Différentielle | Modulo n | XSL Standardisation: Concours AES | CRYPTREC | NESSIE Divers : Effet avalanche | Taille de bloc | Vecteur d'initialisation | Taille de clé | Mode d'opération | Lemme Piling-Up | Clé faible |
Portail de la cryptologie – Accédez aux articles de Wikipédia concernant la cryptologie. |