ToolActToolAct Outils

Outil de Chiffrement et Déchiffrement DES

Prend en charge DES et Triple DES (3DES), cinq modes de chiffrement disponibles

Paramètres de chiffrement

Entrée
Caractères: 0
Octets: 0
Sortie
Caractères: 0
Octets: 0

Qu'est-ce que DES ?

DES (Data Encryption Standard) est né en 1977, développé par IBM puis modifié par la NSA avant de devenir un standard fédéral américain. Il utilise un réseau de Feistel qui divise un texte clair de 64 bits en deux moitiés et les transforme sur 16 tours. La clé est nominativement de 64 bits, mais 8 bits sont réservés aux contrôles de parité, ne laissant que 56 bits de clé effective. Ces 56 bits étaient considérés comme sûrs à l'époque, mais en 1999, du matériel spécialisé pouvait le casser par force brute en 22 heures. Triple DES (3DES) a été développé pour prolonger la durée de vie de DES : il applique le chiffrement DES trois fois avec trois clés différentes, atteignant 168 bits de clé effective. 3DES est encore largement utilisé dans le secteur financier, notamment dans les cartes à puce EMV et de nombreux protocoles bancaires. Bien qu'AES ait officiellement remplacé DES comme standard de chiffrement, DES et 3DES restent présents dans les systèmes existants, les protocoles financiers et les appareils embarqués. Cet outil prend en charge les deux algorithmes avec les modes CBC, ECB, CFB, OFB et CTR.

Mode d'emploi

Pour commencer

  1. Choisissez l'algorithme : DES (clé de 56 bits) ou 3DES (clé de 168 bits)
  2. Sélectionnez un mode de chiffrement — CBC est recommandé
  3. Choisissez un schéma de remplissage — PKCS#7 convient dans la plupart des cas
  4. Entrez une clé ou cliquez sur « Générer une clé aléatoire »
  5. Pour les modes nécessitant un IV, saisissez ou générez-en un
  6. Tapez votre texte clair (pour chiffrer) ou texte chiffré (pour déchiffrer) à gauche
  7. Le résultat apparaît automatiquement à droite

Modes de chiffrement

CBCChaînage de blocs de chiffrement. Chaque bloc de texte clair est combiné (XOR) avec le bloc chiffré précédent avant d'être chiffré. Nécessite un IV. Bonne sécurité, mode le plus courant.
ECBCodebook électronique. Chaque bloc est chiffré indépendamment — les blocs identiques produisent le même chiffré. Correct pour un seul bloc de 8 octets, déconseillé pour les données plus longues.
CFBRétroaction de chiffrement. Transforme le chiffrement par bloc en chiffrement par flux. Adapté au traitement octet par octet ou par petits morceaux.
OFBRétroaction de sortie. Semblable à CFB mais les erreurs ne se propagent pas. Utile sur les canaux bruyants.
CTRMode compteur. Utilise un compteur incrémental pour générer un flux de clés. Supporte le chiffrement parallèle avec de bonnes performances.

Conseils

  • Utilisez AES si possible — DES existe principalement pour la compatibilité avec les anciens systèmes
  • 3DES est bien plus sûr que DES, mais environ trois fois plus lent
  • Utilisez toujours un IV aléatoire différent pour chaque chiffrement
  • Évitez ECB pour les données de plus de 8 octets
  • Préférez la génération aléatoire de clés aux phrases faciles à retenir

Exemples

Chiffrement DES-CBC

Chiffrer du texte avec le mode CBC

Texte : Hello World
Clé (hex) : 0123456789abcdef
IV (hex) : fedcba9876543210
Mode : CBC / PKCS#7
Sortie : Texte chiffré en Base64

Chiffrement 3DES

Triple DES pour une sécurité renforcée

Algorithme : Triple DES
Clé (hex) : 24 octets (48 caractères hex)
Mode : CBC / PKCS#7
La clé de 168 bits est toujours considérée comme sûre aujourd'hui

ECB bloc unique

ECB convient pour exactement 8 octets de données

Texte : 8 octets
Clé : 0123456789abcdef
Mode : ECB / PKCS#7
Note : Ne pas utiliser ECB pour des données de plus de 8 octets

Questions fréquentes

Q : Quelle est la différence entre DES et 3DES ?

R : DES utilise une clé effective de 56 bits et n'est plus considéré comme sûr — un PC ordinaire peut le casser par force brute en quelques jours. 3DES applique DES trois fois avec trois clés séparées, atteignant 168 bits de clé effective, ce qui est bien plus sûr. Si vous n'avez pas besoin de compatibilité avec d'anciens systèmes, passez à 3DES ou directement à AES.

Q : DES est-il encore sûr ?

R : DES pur ne l'est plus. En 1999, une machine dédiée a parcouru tous les clés en 22 heures. Aujourd'hui, des clusters GPU y parviennent en quelques heures. Pour de vrais besoins de sécurité, utilisez AES ou 3DES. En revanche, pour apprendre la cryptographie ou tester la compatibilité d'anciens systèmes, DES convient parfaitement.

Q : Pourquoi le chiffré change à chaque fois ?

R : C'est normal. Tous les modes sauf ECB utilisent un IV aléatoire, donc chiffrer le même texte avec la même clé produit chaque fois un résultat différent. Tant que la clé et l'IV sont corrects, le déchiffrement restitue toujours les données originales.

Q : Qu'est-ce qu'un IV ?

R : IV (Vecteur d'Initialisation) est un paramètre supplémentaire utilisé lors du chiffrement. Il garantit que le même texte clair chiffré avec la même clé produit un chiffré différent à chaque fois, empêchant les attaquants de repérer des motifs. L'IV n'a pas besoin d'être secret, mais doit être différent pour chaque chiffrement. Pour DES, l'IV fait toujours 8 octets.

Q : Hex, Texte ou Base64 pour la clé ?

R : Ce sont différentes représentations de la même clé. Hex utilise deux caractères par octet et est le plus clair. Texte utilise les octets bruts de ce que vous tapez — pratique mais dépendant de l'encodage. Base64 est plus compact. Hex est recommandé car c'est le moins sujet aux erreurs.

Q : Pourquoi le chiffré est-il plus long que le texte clair ?

R : Les chiffrements par bloc exigent des données multiples de 8 octets, donc PKCS#7 ajoute 1 à 8 octets de remplissage. Le format de sortie compte aussi : Base64 ajoute environ 33% de surcoût, Hex double la taille. En mode NoPadding, le texte clair doit faire exactement un multiple de 8 octets.

Q : Peut-on utiliser le mode ECB ?

R : Oui, mais ça dépend de ce que vous chiffrez. ECB chiffre chaque bloc de 8 octets indépendamment — les blocs identiques donnent le même résultat. Pour un seul bloc de 8 octets, ECB fonctionne bien. Pour des données plus longues, ECB révèle des motifs du texte clair et doit être évité.

Q : Cet outil est-il sûr ? Mes données seront-elles exposées ?

R : Tout le chiffrement et déchiffrement se fait localement dans votre navigateur avec la bibliothèque crypto-js. Aucune donnée n'est envoyée à un serveur. Cependant, un environnement browser est moins sûr qu'un matériel dédié — les clés pourraient être visibles via des extensions ou les outils de développement. Cet outil convient parfaitement pour l'apprentissage, les tests et l'usage quotidien.

Outils connexes

Chiffreur/Déchiffreur AES

Outil de chiffrement/déchiffrement AES en ligne. Supporte AES-128/192/256, modes CBC/GCM/ECB, padding PKCS7. Traitement local dans le navigateur, protège la confidentialité des données.

Générateur de Hachage

Générateur de hachage en ligne gratuit supportant les algorithmes MD5, SHA-1, SHA-256, SHA-512. Générez des hachages de texte instantanément pour la vérification de données et le stockage de mots de passe.

Générateur de Mots de Passe

Générateur de mots de passe forts en ligne gratuit avec longueur et types de caractères personnalisables. Créez des mots de passe aléatoires haute sécurité, prévenez les attaques par force brute, protégez les comptes.

Codeur/Décodeur Base64

Encodeur et décodeur Base64 en ligne gratuit supportant le texte UTF-8, les caractères chinois et les images. Encodage/décodage en temps réel, aucune installation nécessaire, traitement local respectueux de la vie privée.

Outil d'Analyse JWT

Parseur JWT en ligne gratuit pour décoder et vérifier les JSON Web Tokens. Visualisez le contenu du Header et du Payload, déboguez les problèmes d'authentification API.