Article de reference

CDMF

En cryptographie , le CDMF ( Commercial Data Masking Facility ) est un algorithme développé par IBM en 1992 pour réduire le niveau de sécurité du chiffrement DES 56 bits à celui...

En cryptographie , le CDMF ( Commercial Data Masking Facility ) est un algorithme développé par IBM en 1992 pour réduire le niveau de sécurité du chiffrement DES 56 bits à celui d' un chiffrement 40 bits , conformément aux restrictions américaines sur les exportations de technologies cryptographiques à l'époque . Plutôt qu'un chiffrement distinct du DES, le CDMF constitue un algorithme de génération de clés , appelé raccourcissement de clé . Il fait partie des algorithmes cryptographiques pris en charge par S-HTTP .

Algorithme

Comme DES, CDMF accepte une clé d'entrée de 64 bits , mais tous les bits ne sont pas utilisés. L'algorithme comprend les étapes suivantes :

  1. Effacer les bits 8, 16, 24, 32, 40, 48, 56, 64 (en ignorant ces bits comme le fait DES).
  2. XOR le résultat avec son chiffrement sous DES en utilisant la clé 0xC408B0540BA1E0AE.
  3. Effacer les bits 1, 2, 3, 4, 8, 16, 17, 18, 19, 20, 24, 32, 33, 34, 35, 36, 40, 48, 49, 50, 51, 52, 56, 64.
  4. Chiffrez le résultat sous DES en utilisant la clé 0xEF2C041CE6382FE6.

Les données 64 bits obtenues serviront de clé DES. Grâce à l'étape 3, une attaque par force brute ne nécessitera de tester que 2⁴⁰ clés possibles.

  • DB Johnson, SM Matyas, AV Le et JD Wilkins (mars 1994). « L’algorithme de confidentialité des données du Commercial Data Masking Facility (CDMF) » ( PDF ) . IBM Journal of Research and Development , vol. 38, n° 2, p. 217-226 . doi : 10.1147 /rd.382.0217 2007 .
  • , brevet d’IBM sur le CDMF
  • Inscription au registre ISO/IEC 9979-0005 (PDF) , enregistrée le 29 octobre 1994
  • Schneier, Bruce (1996). Cryptographie appliquée (2e éd.). John Wiley & Sons . p. 366. ISBN0-471-11709-9.
  • La RFC 2660 définit le protocole S-HTTP.