Lucifer (cryptographie)

Lucifer est une famille d'algorithmes de chiffrement par bloc développés par Horst Feistel et ses collègues d'IBM. Il s'agit d'une des premières méthodes de chiffrement moderne destinée à un usage civil. Lucifer fut le précurseur direct de DES. Une des versions, DTD-1, fut utilisée pour la banque en ligne (e-banking) durant les années 1970. Une autre variante, décrite dans le brevet (; Juin 1971), utilise un bloc de 48 bits. Le chiffrement se fait via un réseau de permutations et de substitutions. Deux tables de substitutions, des S-Boxes de 4 bits, sont employées. La clé détermine la table utilisée pour la substitution et le brevet décrit l'exécution du chiffrement sur 24 bits à la fois, ainsi qu'une version séquentielle qui travaille par tranches de 8 bits. Dans un autre brevet (; Novembre 1971), Lucifer se présente sous la forme d'un bloc de 32 bits chiffré par une clé de 64 bits. L'architecture du chiffrement repose sur une addition modulo 4 et une seule table de substitution de 4 bits. L'algorithme est conçu pour opérer sur 4 bits par coup d'horloge. Il s'agit probablement du chiffrement par bloc le plus simple et le plus réduit jamais conçu. Une variante plus robuste, décrite par Feistel en 1973, utilise une clé de 128 bits et travaille sur un bloc de la même taille. Il s'agit ici encore d'une série de permutations et de substitutions avec deux S-Boxes de 4 bits dont l'utilisation dépend de la clé. Une modification fut apportée plus tard et publiée par Sorkin en 1984. Ce Lucifer était construit autour d'un réseau de Feistel de 16 tours avec un bloc de 128 bits. La clé était toujours de 128 bits mais malgré cette taille d'un conservatisme remarquable pour l'époque, cette version fut cassée dès l'apparition de la cryptanalyse différentielle. Pour environ la moitié des clés, il est possible de forger une telle attaque avec environ 236 textes clairs choisis par le cryptanalyste. La complexité en temps se monte à 236 (résultats de Ben-Aroya et Eli Biham en 1996).