CoderTools

Outil de chiffrement/déchiffrement Blowfish

Chiffrement par bloc symétrique rapide conçu par Bruce Schneier

⚠️ Avis de sécurité

La taille de bloc de 64 bits de Blowfish peut être vulnérable aux attaques d'anniversaire pour de grands volumes de données. Pour une sécurité maximale, envisagez d'utiliser AES-256 pour les nouveaux projets.

Longueur de clé Blowfish : 4-56 octets (32-448 bits). Recommandé : 16 octets (128 bits) ou plus
Options de format

À propos du chiffrement Blowfish

Blowfish est un chiffrement par bloc à clé symétrique conçu par Bruce Schneier en 1993. C'était l'un des premiers chiffrements par bloc sécurisés non soumis à des brevets et disponible gratuitement.

Blowfish utilise une taille de bloc de 64 bits et prend en charge des longueurs de clé variables de 32 à 448 bits. Il utilise une structure de réseau Feistel à 16 tours, le rendant rapide et sécurisé.

Caractéristiques principales

  • Longueur de clé variable : 32 à 448 bits (4 à 56 octets), offrant une flexibilité de sécurité
  • Taille de bloc de 64 bits : traite les données par blocs de 8 octets
  • Réseau Feistel à 16 tours : fournit une forte diffusion et confusion
  • Chiffrement rapide : optimisé pour les processeurs 32 bits, beaucoup plus rapide que DES

Modes de chiffrement

  • CBC: Chaque bloc de texte clair est XORé avec le bloc chiffré précédent avant le chiffrement. Nécessite un IV, le plus sécurisé.
  • ECB: Chaque bloc est chiffré indépendamment. Pas d'IV nécessaire, mais le même texte clair produit le même texte chiffré.
  • CFB: Convertit le chiffrement par bloc en chiffrement de flux. Nécessite un IV.
  • OFB: Mode de rétroaction de sortie, convertit le chiffrement par bloc en chiffrement de flux. Nécessite un IV.

Comparaison des algorithmes

Algorithme Longueur de clé Taille de bloc Sécurité Vitesse
Blowfish 32-448 bits 64 bits Bonne Rapide
AES 128/192/256 bits 128 bits Excellente Rapide
DES 56 bits 64 bits Faible Rapide
3DES 112/168 bits 64 bits Moyenne Lente

Considérations de sécurité

  • La taille de bloc de 64 bits de Blowfish le rend vulnérable aux attaques d'anniversaire lors du chiffrement de grandes quantités de données (>32 Go) avec la même clé.
  • Pour les nouveaux projets nécessitant une sécurité maximale, envisagez d'utiliser AES ou Twofish, le successeur de Blowfish.
  • Utilisez toujours le mode CBC ou d'autres modes de chaînage au lieu d'ECB pour une meilleure sécurité.
  • Utilisez un IV unique pour chaque opération de chiffrement avec la même clé.

Cas d'utilisation

  • Hachage de mots de passe : bcrypt est basé sur Blowfish et est largement utilisé pour le stockage des mots de passe
  • Chiffrement de fichiers : adapté au chiffrement de fichiers individuels et d'archives
  • VPN et communications sécurisées : utilisé dans OpenVPN et d'autres protocoles de sécurité
  • Compatibilité système héritée : maintien de la compatibilité avec les systèmes utilisant Blowfish

Références

Outils Connexes

Cryptage/Décryptage AES

Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES

Chiffrement/Déchiffrement DES/3DES

Chiffrer et déchiffrer avec les algorithmes DES et 3DES, plusieurs modes et options de remplissage

Chiffrement/Déchiffrement RSA

Utiliser le chiffrement asymétrique RSA pour le chiffrement à clé publique, le déchiffrement à clé privée, la signature et la vérification numériques