Quelle est la différence entre double DES et 3-DES?
Je n'obtiens pas le point principal exact de 2-DES et 3-DES. Je voudrais connaître la différence entre les deux; pourquoi 3-DES est choisi sur 2-DES?
Double-DES est deux instances successives DES, tandis que Triple-DES est trois instances DES successives).
Nous utilisons 3DES et non 2DES car 2DES n'apporte pas l'augmentation de sécurité que vous croyez. A savoir, 2DES utilise 112 bits clés (deux 56 bits DES clés) mais offre un niveau de sécurité d'environ 257, pas 2112, à cause d'une "attaque au milieu" qui est bien expliquée là (à ne pas confondre avec "l'homme au milieu", un concept complètement différent). De même, 3DES utilise 168 bits clés, mais ne propose "que" 2112 sécurité (qui est tout à fait suffisante dans la pratique). Cela explique également pourquoi 3DES est parfois utilisé avec une clé de 112 bits (la troisième DES est une copie de la première): passer à 168 bits ne rend pas réellement les choses plus sûres.
Cela peut être résumé comme suit: nous utilisons n - DES car un simple DES est trop faible (un 56 bits clé peut être forcée par un attaquant déterminé), mais pour vraiment améliorer la sécurité, nous devons aller à n ≥ 3 . Bien sûr, chaque DES supplémentaire implique une surcharge de calcul (simple DES est déjà assez lent dans logiciels, 3DES trois fois plus).
Le nombre devant DES est le nombre de fois DES est exécuté. DES prend simplement l'entrée, l'exécute =) DES une fois, puis a la sortie finale. DES a cependant quelques faiblesses, donc 3DES a été utilisé pour aider à les contrer.).
3DES parcourt une instance de DES, alimente cette sortie en entrée d'une autre instance de DES et enfin cette sortie va dans une troisième.
2DES serait similaire, mais ne passerait que par deux algorithmes DES.
La raison pour laquelle nous utilisons 3DES et non 2DES est que 2DES ne nous donne pas beaucoup plus de sécurité que DES. Si nous prenons un tas de textes en clair possibles et commençons à essayer de les encoder et prenons simultanément un tas de valeurs chiffrées et commençons à les déchiffrer, nous n'avons qu'à chercher où ils se rencontrent au milieu avec la même valeur. Ces intersections révèlent alors la clé.
3DES évite cela en raison de l'étape intermédiaire. Nous aurions besoin de travailler une troisième opération pour dire s'ils se sont rencontrés au milieu et donc nous ne pouvons pas simplement chercher où la première et la dernière opération produisent la même valeur.