Skip to content

Chiffrer deux fois avec le même algorithme est-il toujours deux fois plus sûr ?

Réponse courte

Pas nécessairement. Double-chiffrer avec le même algorithme ne double pas simplement la sécurité — le résultat classique est que le 2DES n'ajoute qu'environ un bit de force effective à cause des attaques par rencontre au milieu (meet-in-the-middle), d'où l'existence du 3DES. Plus important, les schémas multicouches faits maison tendent à introduire des bugs d'implémentation qui affaiblissent l'ensemble. Utilisez plutôt un seul chiffrement authentifié éprouvé (AES-GCM) avec une gestion de clés saine.

Il semble évident que deux serrures valent mieux qu'une, alors les candidats supposent que le double chiffrement élève au carré le travail de l'attaquant. La cryptographie se comporte rarement aussi intuitivement, et cette question teste bien si quelqu'un raisonne en termes d'attaques plutôt qu'au feeling.

La leçon du 2DES : doubler n'apporte presque rien

Prenez un chiffrement dont l'effort à clé unique est 2^n (DES : 2^56). Chiffrez deux fois avec deux clés indépendantes — « 2DES » — et l'intuition dit que l'attaquant affronte désormais 2^(2n) = 2^112. Faux. L'attaque par rencontre au milieu (MITM) la défait : l'attaquant chiffre un clair connu sous toutes les 2^n premières clés possibles et stocke les résultats, puis déchiffre le chiffré connu sous toutes les 2^n secondes clés possibles, en cherchant une collision au milieu. Cela fait environ 2^(n+1) opérations et 2^n de mémoire — soit à peine un bit de plus de force effective qu'un DES simple. C'est exactement pourquoi l'industrie est passée au 3DES (qui atteint ~112 bits de force avec trois clés) sans prendre la peine de standardiser le 2DES.

Pourquoi « deux chiffrements indépendants » n'est pas un gain gratuit

Même quand la superposition aide réellement (par ex. deux algorithmes différents et indépendants, comme dans certains cascades), le gain est borné et le coût bien réel. Avec le même chiffrement et des clés liées, la structure peut parfois être exploitée. Et le principe de la rencontre au milieu se généralise : composer un chiffrement avec lui-même multiplie rarement la sécurité de façon naïve.

Le risque majeur : vous, qui le construisez

L'échec bien plus courant n'est pas les maths — c'est l'ingénierie. Les schémas multicouches maison invitent les bugs : un nonce réutilisé entre couches, une couche externe non authentifiée ouvrant des attaques par oracle de padding ou par retournement de bits, une réutilisation de clé entre couches, ou simplement plus de code à rater. Chaque couche ajoutée est une surface de plus pour une erreur subtile et destructrice de sécurité.

Que faire à la place

Utilisez un seul chiffrement authentifié éprouvé — AES-GCM ou ChaCha20-Poly1305 — avec des nonces corrects et une gestion de clés solide (un KMS/HSM, la rotation, le moindre privilège). Les mauvaises réponses vous tentent avec « élève l'effort au carré », « deux chiffrements toujours infaisables » et l'absurde « le double XOR s'annule ». La vraie force vient de primitives saines bien utilisées, pas d'empiler de la crypto en espérant que la difficulté se multiplie.

Questions de suivi probables

  • Détaillez pas à pas l'attaque par rencontre au milieu sur le 2DES.
  • Pourquoi le 3DES à trois clés atteint-il ~112 bits de force plutôt que 168 ?
  • Quels bugs concrets les schémas de chiffrement multicouches maison introduisent-ils ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.