DES : L'histoire de la norme de chiffrement des données

DES : L'histoire de la norme de chiffrement des données. La cryptographie existe depuis des siècles, mais elle a vraiment décollé avec l'essor des ordinateurs au début des années 60 et 70. Grâce aux avantages mathématiques offerts par les ordinateurs, d'énormes progrès ont été réalisés avec la technologie. L'histoire du Data Encryption Standard (DES pour abrégé) implique IBM, la NSA, et comme toujours avec leur implication, une grande quantité de soupçons.
La norme de chiffrement des données a été un catalyseur de nouvelles innovations dans le domaine de la cryptographie. Bien que maintenant désuet, l'idée derrière les SED était de créer une norme gouvernementale de chiffrement pour les documents non classifiés ou sensibles. Le cryptage était et est toujours un outil essentiel pour les États de garder leurs secrets secrets.
Le rôle d'IBM et de la NSA
Au fur et à mesure que la cryptographie a commencé à progresser, les premières entreprises informatiques ont commencé à enquêter sur ses utilisations. IBM est l'une de ces entreprises qui a commencé à investir massivement dans la cryptographie, réalisant qu'à mesure que les ordinateurs évoluent, les techniques cryptographiques deviendraient des atouts précieux pour les entreprises du monde entier. Au cours des années 1960, ils ont travaillé avec la Lloyds Bank pour fournir les techniques sous-jacentes pour les guichets automatiques (guichets automatiques) à utiliser à Londres et dans les environs.
La création d'IBM est directement liée à la NSA. La NSA est créditée d'avoir fourni le financement nécessaire à son développement. De tels exemples montrent que le chiffrement n'est pas seulement important pour les particuliers, mais peut aussi améliorer les entreprises et l'économie. Cependant, la contribution la plus importante d'IBM au chiffrement n'a pas été de fournir à Lloyds Bank la possibilité de créer des guichets automatiques en toute sécurité. Au contraire, sa création de ce qui est devenu connu sous le nom de norme de chiffrement des données est son travail clé.
L'influence de la NSA sur les SED est également remarquable. Pour que le système DES fonctionne, une clé de « bits » est nécessaire pour sécuriser l'algorithme aux attaques de force brute. La NSA a participé au débat sur la taille clé.
Initialement, DES a été implémenté avec une clé 128 bits. À l'époque, cela aurait été pratiquement, techniquement et financièrement exigeant. Il est maintenant connu, cependant, que grâce à l'interférence de la NSA, la taille de clé finalement choisie était une clé de 56 bits. Cela réduisait intrinsèquement la sécurité du DES à mesure que plus la clé est grande, plus il est difficile de craquer.
IBM a ajouté que la raison de la réduction de taille était que la clé pouvait être intégrée sur une puce informatique. Beaucoup se sont toutefois interrogés sur ce point. Au lieu de cela, ils soutiennent que la clé 56 bits a été choisie parce que la NSA pourrait la craquer avec une attaque de force brute.
Une attaque de force brute implique qu'un ordinateur essaie à plusieurs reprises de deviner la clé. Plus la clé est longue, plus il devient difficile pour un ordinateur de deviner. Une clé plus courte est donc plus facile à craquer, surtout avec les ressources de la NSA.
Certains ont soutenu que la relation entre IBM et la NSA va plus loin, la NSA plaçant une porte dérobée dans le DES. Une porte dérobée équivaut à avoir votre propre jeu de clés pour déverrouiller le cryptage chaque fois que vous le souhaitez. Il convient toutefois de noter que ces deux allégations n'ont pas été prouvées.
Le fait d'avoir une agence de sécurité publique fortement impliquée dans la création d'une norme de chiffrement peut être considéré à la fois du point de vue positif et du point de vue négatif. À l'époque, la NSA était à l'avant-garde de la technologie de cryptage, de sorte que son expertise serait inestimable pour une nouvelle entreprise comme IBM.
Pourtant, la participation de la NSA soulève également des questions importantes. Quels sont les motifs de la NSA, notamment en ce qui concerne sa participation au débat sur la taille clé ? En limitant la taille de la clé, la NSA rend les SED vulnérables aux attaques de la part d'acteurs étatiques et non étatiques, tant internationaux qu'nationaux.
Impact de la norme de chiffrement des données
Lorsque la norme de chiffrement des données a été introduite, elle a été utilisée pour les transactions financières pour le gouvernement américain et était également la norme internationale pour les entreprises et la sécurité des données à l'échelle internationale. De tels cas d'utilisation mettent en évidence l'importance de la porte dérobée ou le potentiel de force brute de la part de la NSA. En utilisant DES, il aurait pu être possible pour le gouvernement américain d'accéder à toutes ces informations, qu'un autre État l'ait aimé ou non.
Sur une note plus positive, les SED ont été rendus publics. À l'époque, beaucoup de secrets de la cryptographie étaient bien gardés par la NSA. En publiant DES, le monde de la cryptographie était maintenant ouvert à l'analyse, à la comparaison et, finalement, à l'amélioration de la science dans son ensemble. La cryptographie n'était plus monopolisée par la NSA.
Conclusion
Le DES a été un moment décisif pour la cryptographie. L'introduction du système a permis d'approfondir les recherches universitaires et de remettre en question le rôle du gouvernement dans le cryptage. Bien que le DES ait été brisé par la Electronic Frontier Foundation dans les années 1990, l'histoire de la participation d'IBM et de la NSA offre un aperçu fascinant du rôle des gouvernements et des entreprises. Le récit que nous voyons est celui qui gronde encore aujourd'hui. À la suite de la fissuration du DES, il a depuis été remplacé par la norme Advanced Encryption Standard en 2001.
Si vous souhaitez en savoir plus sur l'histoire de la cryptographie, assurez-vous de consulter le livre de Steven Levy « Crypto : Comment les rebelles du code battent le gouvernement, sauvant la vie privée à l'ère numérique ».