Ayant contribué au développement du DES, la NSA a réduit la clé de 128
bits a 56 (64 si on compte les 8 bits de parité).
La NSA n'ayant pas justifié les différentes modifications qu'elle avait
apportées, il y eu au début beaucoup de suspicion, apparemment
aujourd'hui il s'avère que le choix de la réduction de la clé
présentait un réel interêt pour l'algorithme. Quelqu'un pourrait
m'expliquer pourquoi ?
Je cherche aussi à savoir quelles sont les autres modifications
apportées, et si possible pourquoi...
Merci de m'aider...
--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillermito
In article , says...
La NSA n'ayant pas justifié les différentes modifications qu'elle avait apportées, il y eu au début beaucoup de suspicion, apparemment aujourd'hui il s'avère que le choix de la réduction de la clé présentait un réel interêt pour l'algorithme. Quelqu'un pourrait m'expliquer pourquoi ?
Faites une recherche dans les archives de ce groupe, notamment sur les messages de Thomas Pornin (avec "Don Coppersmith" en mot-clef), qui en a parlé de nombreuses fois. Par exemple :
In article <mn.240a7d521b30beda.27222@wanadoo.fr>, wawaye@wanadoo.fr
says...
La NSA n'ayant pas justifié les différentes modifications qu'elle avait
apportées, il y eu au début beaucoup de suspicion, apparemment
aujourd'hui il s'avère que le choix de la réduction de la clé
présentait un réel interêt pour l'algorithme. Quelqu'un pourrait
m'expliquer pourquoi ?
Faites une recherche dans les archives de ce groupe, notamment
sur les messages de Thomas Pornin (avec "Don Coppersmith" en
mot-clef), qui en a parlé de nombreuses fois. Par exemple :
La NSA n'ayant pas justifié les différentes modifications qu'elle avait apportées, il y eu au début beaucoup de suspicion, apparemment aujourd'hui il s'avère que le choix de la réduction de la clé présentait un réel interêt pour l'algorithme. Quelqu'un pourrait m'expliquer pourquoi ?
Faites une recherche dans les archives de ce groupe, notamment sur les messages de Thomas Pornin (avec "Don Coppersmith" en mot-clef), qui en a parlé de nombreuses fois. Par exemple :
Je me souviens vaguement d'un article où quelqu'un (est-ce Don Coppersmith ?) expliquait que la génération des boites-S optimisées contre la cryptanalyse différentielle avait utilisé toute la puissance de calcul dont il disposait. Mais je ne le retrouve pas !
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
François Grieu
Dans l'article <420475f0$0$21682$626a14ce@news.free.fr>,
Guillermito <guillermito@pipo.com> dit:
Thomas Pornin (..) a parlé de nombreuses fois (de la génèse de DES).
http://google.fr/groups?selmÃ3ump$1rpd$1@biggoron.nerim.net
Je me souviens vaguement d'un article où quelqu'un (est-ce Don
Coppersmith ?) expliquait que la génération des boites-S optimisées
contre la cryptanalyse différentielle avait utilisé toute la
puissance de calcul dont il disposait. Mais je ne le retrouve pas !
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce
qu'apporte le choix des boites-S "officielles" par rapport à des
boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Je me souviens vaguement d'un article où quelqu'un (est-ce Don Coppersmith ?) expliquait que la génération des boites-S optimisées contre la cryptanalyse différentielle avait utilisé toute la puissance de calcul dont il disposait. Mais je ne le retrouve pas !
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
François Grieu
Jean-Marc Desperrier
Francois Grieu wrote:
[...]
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un certain nombre de personnes faisait du pseudo-DES avec d'autre boites que celles officielles, "pour se protéger des faiblesse que la NSA avait dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse différencielle contrairement au DES.
Francois Grieu wrote:
[...]
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce
qu'apporte le choix des boites-S "officielles" par rapport à des
boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un
certain nombre de personnes faisait du pseudo-DES avec d'autre boites
que celles officielles, "pour se protéger des faiblesse que la NSA avait
dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse
différencielle contrairement au DES.
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un certain nombre de personnes faisait du pseudo-DES avec d'autre boites que celles officielles, "pour se protéger des faiblesse que la NSA avait dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse différencielle contrairement au DES.
Francois Grieu
Dans l'article <cu8623$lim$, Jean-Marc Desperrier dit:
Francois Grieu wrote:
[...]
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un certain nombre de personnes faisait du pseudo-DES avec d'autre boites que celles officielles, "pour se protéger des faiblesse que la NSA avait dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse différencielle contrairement au DES.
C'est sur le "très facilement" que je recherche du quantitatif: Quel effort ? Combien de paires clair/chiffré ?
Françosi Grieu
Dans l'article <cu8623$lim$1@reader1.imaginet.fr>,
Jean-Marc Desperrier <jmdesp@alussinan.org> dit:
Francois Grieu wrote:
[...]
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce
qu'apporte le choix des boites-S "officielles" par rapport à des
boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un
certain nombre de personnes faisait du pseudo-DES avec d'autre boites
que celles officielles, "pour se protéger des faiblesse que la NSA avait
dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse
différencielle contrairement au DES.
C'est sur le "très facilement" que je recherche du quantitatif:
Quel effort ? Combien de paires clair/chiffré ?
Dans l'article <cu8623$lim$, Jean-Marc Desperrier dit:
Francois Grieu wrote:
[...]
A ce propos: est-ce que quelqu'un a une analyse quantitative de ce qu'apporte le choix des boites-S "officielles" par rapport à des boites-S choisies, disons, comme 8*4 bijections 16->16 au hasard ?
Avant la redécouverte publique de la cryptanalyse différencielles, un certain nombre de personnes faisait du pseudo-DES avec d'autre boites que celles officielles, "pour se protéger des faiblesse que la NSA avait dû insérer dedans".
Toutes ces variantes étaient cassées très facilement par la cryptanalyse différencielle contrairement au DES.
C'est sur le "très facilement" que je recherche du quantitatif: Quel effort ? Combien de paires clair/chiffré ?
Françosi Grieu
Richard Collard
wawaye wrote:
Je ne sais pas si les modifications de DES l'on effectivement rendu moins balaise mais je vois qu'une majorite des VPN que je gere sont construits sur cet algo. Beaucoup de clients, meme des missions critiques pour de tres grands noms.
Alors, le DES, c'est mieux que rien et cela s'exporte tres bien ;-)
Richard
wawaye wrote:
Je ne sais pas si les modifications de DES l'on effectivement rendu
moins balaise mais je vois qu'une majorite des VPN que je gere sont
construits sur cet algo. Beaucoup de clients, meme des missions
critiques pour de tres grands noms.
Alors, le DES, c'est mieux que rien et cela s'exporte tres bien ;-)
Je ne sais pas si les modifications de DES l'on effectivement rendu moins balaise mais je vois qu'une majorite des VPN que je gere sont construits sur cet algo. Beaucoup de clients, meme des missions critiques pour de tres grands noms.
Alors, le DES, c'est mieux que rien et cela s'exporte tres bien ;-)
