Défis DES - DES Challenges
Les défis DES étaient une série de concours d' attaque par force brute créés par RSA Security pour souligner le manque de sécurité fourni par la norme de cryptage des données .
Les concours
Le premier défi a commencé en 1997 et a été résolu en 96 jours par le projet DESCHALL .
DES Challenge II-1 a été résolu par distribué.net en 39 jours au début de 1998. Le message en clair pour lequel la résolution était en cours était "Le message secret est: de nombreuses mains font un travail léger."
DES Challenge II-2 a été résolu en seulement 56 heures en juillet 1998, par l' Electronic Frontier Foundation (EFF), avec leur machine Deep Crack spécialement conçue . L'EFF a gagné 10 000 $ pour son succès, bien que sa machine ait coûté 250 000 $ à construire. Le concours a démontré à quelle vitesse une riche société ou une agence gouvernementale, ayant construit une machine similaire, pouvait déchiffrer du texte chiffré crypté avec DES. Le texte s'est révélé être "Le message secret est: Il est temps pour ces clés de 128, 192 et 256 bits."
DES Challenge III était un effort conjoint entre distribué.net et Deep Crack. La clé a été trouvée en seulement 22 heures 15 minutes en janvier 1999, et le texte en clair était "Rendez-vous à Rome (deuxième conférence AES, 22-23 mars 1999)".
Réaction
Après avoir démontré que le DES était cassable, le directeur du FBI , Louis Freeh, a déclaré au Congrès: "Cela ne fera pas de différence dans une affaire d'enlèvement. Cela ne fera pas de différence dans une affaire de sécurité nationale. Nous n'avons pas la technologie ou la capacité de force brute pour accéder à ces informations. "
Ce n'est que lorsque le matériel spécialisé a ramené le temps en dessous de 24 heures que l'industrie et les autorités fédérales ont dû admettre que le DES n'était plus viable. Bien que l' Institut national des normes et de la technologie ait commencé à travailler sur ce qui est devenu la norme de cryptage avancée en 1997, il a continué à approuver le DES jusqu'en octobre 1999, avec la norme FIPS 46-3. Cependant, le Triple DES a été préféré.