Le schéma de base d’un chiffre à blocs est représenté comme suit –
Un chiffre à blocs prend un bloc de bits de texte en clair et génère un bloc de bits de texte chiffré, généralement de même taille. La taille du bloc est fixée dans le schéma donné. Le choix de la taille du bloc n’affecte pas directement la force du schéma de cryptage. La force du chiffrement dépend jusqu’à la longueur de la clé.
Taille du bloc
Bien que toute taille de bloc soit acceptable, les aspects suivants sont à prendre en compte lors du choix de la taille d’un bloc.
-
Éviter une très petite taille de bloc – Disons qu’une taille de bloc est de m bits. Les combinaisons possibles de bits de texte en clair sont alors 2m. Si l’attaquant découvre les blocs de texte en clair correspondant à certains blocs de texte chiffré envoyés précédemment, il peut alors lancer un type d' »attaque par dictionnaire » en constituant un dictionnaire des paires texte en clair/texte chiffré envoyées à l’aide de cette clé de chiffrement. Une taille de bloc plus grande rend l’attaque plus difficile car le dictionnaire doit être plus grand.
-
Ne pas avoir une taille de bloc très grande – Avec une taille de bloc très grande, le chiffrement devient inefficace pour fonctionner. De tels textes en clair devront être rembourrés avant d’être chiffrés.
-
Multiples de 8 bits – Une taille de bloc préférée est un multiple de 8 car elle est facile à mettre en œuvre, la plupart des processeurs informatiques traitant les données en multiple de 8 bits.
Rembourrage dans le chiffrement par blocs
Les chiffrement par blocs traitent des blocs de tailles fixes (disons 64 bits). La longueur des textes en clair n’est généralement pas un multiple de la taille du bloc. Par exemple, un texte en clair de 150 bits fournit deux blocs de 64 bits chacun avec un troisième bloc d’équilibre de 22 bits. Le dernier bloc de bits doit être complété par des informations redondantes afin que la longueur du dernier bloc soit égale à la taille du bloc du système. Dans notre exemple, les 22 bits restants doivent être complétés par 42 bits redondants pour obtenir un bloc complet. Le processus d’ajout de bits au dernier bloc est appelé padding.
Trop de padding rend le système inefficace. De plus, le rembourrage peut rendre le système peu sûr à certains moments, si le rembourrage est fait avec toujours les mêmes bits.
Schémas de chiffrement par blocs
Il existe un grand nombre de schémas de chiffrement par blocs qui sont utilisés. Beaucoup d’entre eux sont connus du public. Les chiffrements par blocs les plus populaires et les plus importants sont énumérés ci-dessous.
-
Digital Encryption Standard (DES) – Le chiffrement par blocs populaire des années 1990. Il est maintenant considéré comme un chiffrement par blocs « cassé », principalement en raison de la petite taille de sa clé.
-
Triple DES – Il s’agit d’un schéma variant basé sur des applications DES répétées. C’est encore un chiffrement par blocs respecté mais inefficace par rapport aux nouveaux chiffrement par blocs plus rapides disponibles.
-
Advanced Encryption Standard (AES) – C’est un chiffrement par blocs relativement nouveau basé sur l’algorithme de chiffrement Rijndael qui a remporté le concours de conception AES.
-
IDEA – C’est un chiffrement par blocs suffisamment fort avec une taille de bloc de 64 et une taille de clé de 128 bits. Un certain nombre d’applications utilisent le chiffrement IDEA, notamment les premières versions du protocole Pretty Good Privacy (PGP). L’utilisation du schéma IDEA a une adoption restreinte en raison de problèmes de brevets.
-
Twofish – Ce schéma de chiffrement par blocs utilise une taille de bloc de 128 bits et une clé de longueur variable. Il était l’un des finalistes de l’AES. Il est basé sur le chiffrement par bloc antérieur Blowfish avec une taille de bloc de 64 bits.
-
Serpent – Un chiffrement par bloc avec une taille de bloc de 128 bits et des longueurs de clé de 128, 192 ou 256 bits, qui était également finaliste de la compétition AES. Il est plus lent mais a une conception plus sûre que les autres chiffrement par blocs.
Dans les prochaines sections, nous allons d’abord discuter du modèle de chiffrement par blocs suivi de DES et AES, deux des chiffrement par blocs modernes les plus influents.
.