Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  25.06.2021      r+  02.06.2023      r-  12.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'acronyme EDE est utilisé pour : Encryption, Decryption, Encryption.

En français : Chiffrement, Déchiffrement, Chiffrement..




Triple DES est un standard de cryptographie des données.

Le Triple DES (dont les acronymes sont 3DES ou 3 DES ou TDES) est un algorithme de chiffrement symétrique par bloc, enchaînant trois applications successives de l'algorithme DES sur le même bloc de données de 64 bits1, avec deux ou trois clés DES différentes.


Fonctionnement

Cette utilisation de trois chiffrements DES a été développée par IBM, présentée en 1998 (sous la référence ANSI X9.52) puis publiée en 1999. Il existe, en effet, d'autres manières d'employer trois fois DES, mais elles ne sont pas forcément sûres. Cette version utilise un chiffrement, suivi d'un déchiffrement pour se conclure à nouveau par un chiffrement.

Le Triple DES est généralement utilisé avec seulement deux clés différentes. Le mode d'usage standard est de l'utiliser en mode EDE (Encryption, Decryption, Encryption [Chiffrement, Déchiffrement, Chiffrement]), ce qui le rend compatible avec DES quand on utilise trois fois la même clé. Dans le cas d'une implémentation matérielle, cela permet d'utiliser le même composant pour respecter les standards DES et Triple DES (TDES).


Attaque possible

En 2018, les chercheurs de l'INRIA découvrent la faille Sweet32, concernant les blocs de chiffrement inférieurs à 64 bits, qui s'applique à 3DES. Une attaque nécessiterait entre 18 et 38 heures d'écoute du trafic et 750 Go de données, ce qui la rend difficilement exploitable. Cependant, les différents éditeurs cessent le support de 3DES, qui représente alors moins de 1 % du trafic web.

EDE Encryption, Decryption, Encryption (recherches avec google)
EDE Encryption, Decryption, Encryption (recherches avec qwant)