Système de fichiers chiffrés[4/9]

• Chiffrement

  • Clé de chiffrement de fichier : File Encryption Key (FEK)
    • Générée de manière aléatoire
    • Algorithme RSA, longueur fixée par l’algorithme ou par la législation
    • Utilisée par l’algorithme DESX pour chiffrer le fichier
    • FEK chiffrée par une ou plusieurs clés publiques pour générer une liste de FEK chiffrée
    • La liste de FEK chiffrées est stockée avec le fichier chiffré dans un attribut EFS spécifique :
      • Data Decryption Field (DDF) pour toutes les clés publiques de chiffrement de FEK
      • Date Recovery Field (DRF) pour les parties publiques des clés de récupération ayant chiffré FEK

Diapositive précédente

Diapositive suivante

Revenir à la première diapositive

Afficher la version graphique

Caractéristiques de l’algorithme DESX

• DESX est un algorithme de cryptographie symétrique.

• A l’origine développé par IBM, DESX est basé sur l’algorithme DES (Data Encryption Standard).

• DESX utilise une clé symétrique de 56 bits.

• La différence entre DES et DESX provient du fait que DESX effectue :
  • Un XOR bit à bit entre le texte en entrée (à chiffrer) et une clé de 64 bits.
  • Le chiffrement du résultat à l’aide de l’algorithme DES.
  • Puis à nouveau un XOR bit à bit avec une autre clé de 64 bits.

• L’entropie pertinente de EFS est donc de 56 bits pour les versions à l’export et 128 pour la version US.