G-DES

Pour accélérer le chiffrement, Schamuller-Bichl a proposé de travailler avec des blocs plus grands tout en limitant le nombre d'opérations coûteuses. Le bloc principal est subdivisé en mots de 32 bits. Dans le DES classique, la fonction dite F est appelée à chaque tour sur un bloc de 64 bits.

Le schéma de G-DES consiste à employer F uniquement pour le premier sous-bloc et de chaîner des XOR avec le reste des sous-blocs de 32 bits. Il s'ensuit une rotation vers la droite de ces blocs pour le tour suivant. Ainsi G-DES arrive à traiter un plus grand nombre de bits mais avec le même nombre d'appels à F que le DES original.

Biham et Shamir montreront qu'un G-DES avec 8 sous-blocs de 32 bits (soit 256 bits au total) et 16 tours pouvait être cassé avec seulement 6 textes chiffrés (en quelques secondes sur un PC de l'époque). Une attaque sur une version plus complexe avec 8 sous-blocs et 31 tours nécessitait 2⁵² textes chiffrés.

• (en) Eli Biham, Adi Shamir, Differential Cryptanalysis of DES-like Cryptosystems, CRYPTO, 1990, 2-21.
• (de) Ingrid Schaumuller-Bichl, Zur Analyse des Data Encryption Standard und Synthese Verwandter Chiffriersysteme, Ph.D. Thesis, Linz university, mai 1981.
• (en) I. Schaumuller-Bichl, On the Design and Analysis of New Cipher Systems Related to DES, Technical Report, Linz University, 1983.

• Portail de la cryptologie