Utilisant des blocs de 64 bits et une clé de taille fixe (56
bits).
Notes
initialement créé par IBM pour son insertion dans ses périphériques
adopté en comme standard par le gouvernement américain.
algorithme de chiffrement le plus connu et le plus utilisé dans le monde.
certifié tous les 5 ans par le NIST comme standard de chiffrement
gouvernemental aux Etats-Unis.
peu sûr, lent et donc à éviter. Sa taille de clé est invariablement de 56 bits, ce qui est notoirement
insuffisant aujourd'hui (on peut le casser en 3 jours avec un matériel de 200000 $). DES a été officiellement
cassé le , grâce aux concours et primes offertes par RSA.
Suite à son l'obsolescence, DES est remplacé par AES.
Il existe une version doublant la taille de la clé DES, nommée 3DES.
Un chiffrement symétrique tel que DES (ou RC4), plus
simple et plus rapide, peut être utilisé une fois qu'une des parties est certifiée (c'est ce que fait SSL). Lors du premier message crypté avec la clé publique du destinataire certifié (un serveur
généralement), une clé de chiffrement unique (une clé secrète
de chiffrement de session, ou token) est générée et transmise au destinataire authentifié. Cette clé n'est pas visible puisque insérée dans le message lisible
uniquement par le serveur destinaire. Elle reste néanmoins connue du client qui l'a générée et du serveur qui l'a
reçue dans son premier message crypté avec sa clé publique.
Les deux parties peuvent alors s'échanger des messages cryptés avec cette clé de session partagée. Un problème
subsiste cependant : une partie intermédiaire peut toujours essayer de modifier les messages cryptés échangés,
qui, rappelons-le, sont maintenant considérés comme sûr par le client. Ces messages étant cryptés, les chances de
succès d'une telle tentative varient en fonction du protocole utilisé, mais existent belles et bien.
Le principe de l'enveloppe électronique RSA consiste à générer une clé
DES aléatoire, à crypter le message à transmettre avec cette clé, à crypter la clé elle-même avec la clé publique
du destinataire, puis à mettre le tout dans l'enveloppe envoyée à celui-ci.
Le NIST émet des documents FIPS, et a été autorisé, en
collaboration avec la NSA, à valider les systèmes cryptographiques nationaux aux
Etats-Unis. Il a notamment validé le système de chiffrement DES jusque en .
RC2 a cependant l'avantage de pouvoir paramétrer la taille de la clé utilisée (ce qui est pratique pour se
conformer aux limitations d'exportation de la technologie en dehors des USA en ne dépassant pas 40 bits alors que
DES nécessite 56 bits).