En cryptographie , le CDMF ( Commercial Data Masking Facility ) est un algorithme développé par IBM en 1992 pour réduire le niveau de sécurité du chiffrement DES 56 bits à celui d' un chiffrement 40 bits , conformément aux restrictions américaines sur les exportations de technologies cryptographiques à l'époque . Plutôt qu'un chiffrement distinct du DES, le CDMF constitue un algorithme de génération de clés , appelé raccourcissement de clé . Il fait partie des algorithmes cryptographiques pris en charge par S-HTTP .
Algorithme
Comme DES, CDMF accepte une clé d'entrée de 64 bits , mais tous les bits ne sont pas utilisés. L'algorithme comprend les étapes suivantes :
- Effacer les bits 8, 16, 24, 32, 40, 48, 56, 64 (en ignorant ces bits comme le fait DES).
- XOR le résultat avec son chiffrement sous DES en utilisant la clé 0xC408B0540BA1E0AE.
- Effacer les bits 1, 2, 3, 4, 8, 16, 17, 18, 19, 20, 24, 32, 33, 34, 35, 36, 40, 48, 49, 50, 51, 52, 56, 64.
- Chiffrez le résultat sous DES en utilisant la clé 0xEF2C041CE6382FE6.
Les données 64 bits obtenues serviront de clé DES. Grâce à l'étape 3, une attaque par force brute ne nécessitera de tester que 2⁴⁰ clés possibles.
- DB Johnson, SM Matyas, AV Le et JD Wilkins (mars 1994). « L’algorithme de confidentialité des données du Commercial Data Masking Facility (CDMF) » ( PDF ) . IBM Journal of Research and Development , vol. 38, n° 2, p. 217-226 . doi : 10.1147 /rd.382.0217 2007 .
- , brevet d’IBM sur le CDMF
- Inscription au registre ISO/IEC 9979-0005 (PDF) , enregistrée le 29 octobre 1994
- Schneier, Bruce (1996). Cryptographie appliquée (2e éd.). John Wiley & Sons . p. 366. ISBN0-471-11709-9.
- La RFC 2660 définit le protocole S-HTTP.