DEAL (cryptologie)

DEAL

Description de cette image, également commentée ci-après

Un tour de DEAL avec E_j un bloc "DES"

Résumé
Concepteur(s)	Lars Knudsen
Première publication	1997
Dérivé de	DES
Chiffrement(s) basé(s) sur cet algorithme	DEAL^kx

Caractéristiques
Taille(s) du bloc	128 bits
Longueur(s) de la clé	128, 192, 256 bits
Structure	réseau de Feistel, utilisation de DES
Nombre de tours	6 (128 ou 192 bits) ou 8 (256 bits)

Meilleure cryptanalyse

Attaque par rencontre au milieu, cryptanalyse par Lars Knudsen et Stefan Lucks, sécurité effective de 122 bits et 224 bits.

DEAL est un chiffrement par bloc dérivé de DES et proposé par Lars Knudsen en 1997. Le chiffrement sera candidat pour AES (envoyé par Richard Outerbridge).

DEAL est basé sur un réseau de Feistel, il s'agit en fait d'un chiffrement qui emploie DES. Il traite un bloc de 128 bits et fait appel à des clés de 128, 192 ou 256 bits. Le nombre de tours dépend de la clé : 6 pour 128 ou 192 bits, 8 pour 256 bits. Assez lent, il est comparable à 3DES et après cryptanalyse, il s'avère plus faible que les autres candidats de AES.

Knudsen a lui-même proposé une attaque qui diminue la fiabilité en bornant la robustesse théorique du chiffrement est équivalente à une chiffrement de 122 bits dans le cas de 6 tours (soit une « perte » théorique de 70 bits par rapport à la clé de 192 bits). Comme DEAL était déjà susceptible d'être attaqué par une rencontre au milieu de par sa conception, cette borne était auparavant de 168 bits (224 bits pour la clé de 256 bits). L'attaque de Knudsen nécessite 2⁷⁰ textes en clair pour une complexité de 2¹²¹ chiffrements. La génération des clés intermédiaires (key schedule) a été cryptanalysée par Bruce Schneier et John Kelsey. Une attaque est possible sur seulement 5 rondes au lieu des 6 prévues. En conclusion, DEAL présente de sérieuses vulnérabilités comparées aux autres candidats AES mais il a l'avantage de pouvoir être implémenté sur du matériel à l'origine prévu pour DES car il utilise une grande partie des concepts de ce dernier.

DEAL a évolué vers d'autres chiffrements comme DEAL^kx-120 et DEAL^kx-128.

Liens externes[modifier | modifier le code]

(en) Rapport original sur DEAL
(en) Présentation pour AES (PDF)
(en) How to make DES-based smartcards fit for the 21st century, Stefan Lucks

Références[modifier | modifier le code]

John Kelsey, Bruce Schneier : Key-Schedule Cryptanalysis of DEAL. Selected Areas in Cryptography 1999: 118–134
Stefan Lucks : On Security of the 128-Bit Block Cipher DEAL. Fast Software Encryption 1999: 60–70

Portail de la cryptologie

v · m Chiffrement par bloc
Algorithmes courants	AES Blowfish DES Serpent Triple DES Twofish Livre-code
Algorithmes moins courants	ARIA Camellia CAST-128 IDEA RC2 RC5 RC6 SEED Skipjack TEA XTEA
Autres algorithmes	3-Way Akelarre C2 CAST-256 CMEA CS-Cipher DEAL DES-X E2 FEAL FOX FROG G-DES GOST ICE KASUMI KHAZAD Khufu et Khafre LOKI89/91 LOKI97 Lucifer MacGuffin Madryga MAGENTA MARS MESH Misty1 MMB MULTI2 NewDES REDOC Red Pike Rijndael S-1 SAFER SC2000 Shacal SHARK Skinny Square
Architecture	Réseau de Feistel Key schedule Chiffrement par produit S-Box Réseau de substitution-permutation Construction de Lai-Massey
Attaques	Cryptanalyse Attaque par force brute Linéaire / Différentielle Mod n XSL
Standardisation	Concours AES CRYPTREC Nessie
Articles liés	Effet avalanche Taille de bloc Vecteur d’initialisation Taille de clé Mode d’opération Lemme Piling-Up Clé faible