Article de reference

Cracker EFF DES

La machine de craquage DES de l' EFF , d'une valeur de 250 000 dollars, contenait 1 856 puces personnalisées et pouvait forcer une clé DES en quelques jours. La photo montre une...

La machine de craquage DES de l' EFF , d'une valeur de 250 000 dollars, contenait 1 856 puces personnalisées et pouvait forcer une clé DES en quelques jours. La photo montre une carte de circuit imprimé DES Cracker à deux faces équipée de 64 puces Deep Crack.
La puce électronique personnalisée « Deep Crack » du DES de l'EFF

En cryptographie , le cracker EFF DES (surnommé « Deep Crack ») est une machine construite par l' Electronic Frontier Foundation (EFF) en 1998, pour effectuer une recherche en force brute de l' espace de clés du chiffrement Data Encryption Standard (DES) - c'est-à-dire pour décrypter un message chiffré en essayant toutes les clés possibles. L'objectif était de prouver que la taille de la clé DES n'était pas suffisante pour être sécurisée.

Les données techniques détaillées de cette machine, y compris les schémas fonctionnels , les schémas de circuit , le code source VHDL des puces personnalisées et son émulateur , ont tous été publiés dans le livre Cracking DES . Sa licence de domaine public permet à chacun de copier, d'utiliser ou de modifier librement sa conception . Pour éviter la réglementation sur l'exportation de la cryptographie par le gouvernement américain , le code source n'a pas été distribué sous forme électronique mais sous forme de livre papier, dont la publication ouverte est protégée par le premier amendement . Des métadonnées lisibles par machine sont fournies pour faciliter la transcription du code dans un ordinateur via OCR par les lecteurs.

Arrière-plan

DES utilise une clé de 56 bits , ce qui signifie qu'il existe 256 clés possibles sous lesquelles un message peut être chiffré. Cela représente exactement 72 057 594 037 927 936, soit environ 72 quadrillions de clés possibles. L'une des principales critiques du DES, lorsqu'il a été proposé en 1975, était que la taille de la clé était trop courte. Martin Hellman et Whitfield Diffie de l'Université de Stanford ont estimé qu'une machine suffisamment rapide pour tester autant de clés en une journée aurait coûté environ 20 millions de dollars en 1976, une somme abordable pour les agences de renseignement nationales telles que la National Security Agency des États-Unis . Les progrès ultérieurs dans le rapport prix/performance des puces ont continué à réduire ce coût jusqu'à ce que, vingt ans plus tard, il devienne abordable pour même une petite organisation à but non lucratif comme l'EFF de lancer une attaque réaliste.

Les défis du DES

DES était une norme fédérale et le gouvernement américain encourageait l'utilisation de DES pour toutes les données non classifiées. RSA Security souhaitait démontrer que la longueur de clé DES n'était pas suffisante pour garantir la sécurité, et a donc mis en place les DES Challenges en 1997, en offrant une récompense monétaire. Le premier DES Challenge a été résolu en 96 jours par le projet DESCHALL dirigé par Rocke Verser à Loveland, Colorado . RSA Security a mis en place le DES Challenge II-1, qui a été résolu par distributor.net en 39 jours en janvier et février 1998.

En 1998, l'EFF a construit Deep Crack (nommé en référence à l'ordinateur d'échecs Deep Blue d'IBM ) pour moins de 250 000 $. En réponse au DES Challenge II-2, le 15 juillet 1998, Deep Crack a décrypté un message crypté DES après seulement 56 heures de travail, remportant 10 000 $. L'attaque par force brute a montré que le craquage du DES était en fait une proposition très pratique. La plupart des gouvernements et des grandes entreprises pourraient raisonnablement construire une machine comme Deep Crack.

Six mois plus tard, en réponse au DES Challenge III de RSA Security et en collaboration avec Distributed.net, l'EFF a utilisé Deep Crack pour décrypter un autre message chiffré par DES, remportant ainsi 10 000 $ supplémentaires. Cette fois, l'opération a pris moins d'une journée, soit 22 heures et 15 minutes. Le décryptage a été achevé le 19 janvier 1999. En octobre de la même année, DES a été réaffirmé comme norme fédérale, mais cette fois-ci, la norme recommandait Triple DES .

Le petit espace clé du DES et les coûts de calcul relativement élevés du Triple DES ont entraîné son remplacement par AES comme norme fédérale, à compter du 26 mai 2002.

Technologie

Deep Crack a été conçu par Cryptography Research, Inc. , Advanced Wireless Technologies et l' EFF . Le principal concepteur était Paul Kocher , président de Cryptography Research. Advanced Wireless Technologies a construit 1 856 puces ASIC DES personnalisées (appelées Deep Crack ou AWT-4500 ), logées sur 29 circuits imprimés de 64 puces chacun. Les cartes ont ensuite été installées dans six armoires et montées dans un châssis Sun-4/470 .

Paul Kocher de Cryptography Research posant devant Deep Crack

La recherche était coordonnée par un seul PC qui attribuait des plages de clés aux puces. La machine entière était capable de tester plus de 90 milliards de clés par seconde. Il fallait environ 9 jours pour tester toutes les clés possibles à ce rythme. En moyenne, la bonne clé était trouvée en deux fois moins de temps.

En 2006, une autre machine d'attaque matérielle personnalisée a été conçue à partir de FPGA . COPACOBANA (COst-optimized PArallel COdeBreaker) est capable de casser DES à un coût considérablement inférieur. Cet avantage est principalement dû aux progrès de la technologie des circuits intégrés .

En juillet 2012, les chercheurs en sécurité David Hulton et Moxie Marlinspike ont dévoilé un outil de cloud computing permettant de casser le protocole MS-CHAPv2 en récupérant les clés de chiffrement DES du protocole par force brute. Cet outil permet aux membres du grand public de récupérer une clé DES à partir d'une paire texte clair-texte chiffré connue en environ 24 heures.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index