CoderTools

Chiffrement/Déchiffrement Twofish

Finaliste AES - Chiffrement par Blocs 128 bits avec Clé jusqu'à 256 bits

Avis de Sécurité

Cet outil traite toutes les données localement dans votre navigateur. Ne partagez jamais vos clés de chiffrement. Utilisez des clés générées aléatoirement et fortes pour la production.

Twofish prend en charge des longueurs de clé fixes : 128 bits (16 octets), 192 bits (24 octets) ou 256 bits (32 octets). La taille de bloc est toujours de 128 bits (16 octets).
Options de Format

À Propos de Twofish

Twofish est une cifre symétrique 128 bits conçue par une équipe de six personnes — Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall et Niels Ferguson — chez Counterpane Internet Security. Son innovation clé est les S-boxes dépendantes de la clé : lors de l'initialisation, quatre S-boxes 8-à-8 bits sont construites depuis le matériel de clé via des permutations q0/q1 et une multiplication MDS sur GF(2⁸).

Chaque Feistel de 16 tours applique g() : deux mots 32 bits traversent les S-boxes et la MDS, puis les sorties sont combinées par PHT (Pseudo-Hadamard Transform, additions 32 bits). Blanchissement en entrée et sortie. Aucune attaque sur les 16 tours complets depuis 1998.

Caractéristiques Clés

  • S-boxes dépendantes de la clé via q0/q1 et MDS — S-box unique pour chaque clé, résistant aux attaques différentielles précalculées
  • Matrice MDS 4×4 sur GF(2⁸) — différence d'entrée non nulle garantit une différence de sortie de poids maximum
  • PHT (Pseudo-Hadamard Transform) — diffusion Feistel efficace par addition 32 bits
  • Blanchissement entrée/sortie — XOR subclés avant round 1 et après round 16, prévention des attaques slide

Modes de Chiffrement

  • CBC: CBC Twofish — 128 bits XOR avec chiffré précédent. Seuil Sweet32 à 2⁶⁴ blocs — pratiquement inaccessible.
  • ECB: ECB Twofish — chaque bloc 16 octets traité indépendamment. Blocs identiques → chiffrés identiques. Opérations mono-bloc uniquement.
  • CFB: CFB Twofish — flux auto-synchronisant, bloc 128 bits sans contrainte Sweet32.
  • OFB: OFB Twofish — flux de clé déterministe, période 2¹²⁸ blocs, pas de propagation d'erreur.

Comparaison des Algorithmes

Algorithme Longueur de Clé Taille de Bloc Sécurité Vitesse
Twofish 128/192/256 bits 128 bits Excellent Rapide
AES 128/192/256 bits 128 bits Excellent Rapide
Blowfish 32-448 bits 64 bits Bon Rapide
3DES 112/168 bits 64 bits Moyen Lent

Considérations de Sécurité

  • Aucune attaque sur 16 tours complets depuis 1998. Meilleure attaque réduite : 6 tours sous hypothèses non standard.
  • S-boxes dépendantes de la clé ajoutent une couche d'attaque supplémentaire absente d'AES : structure de substitution inconnue sans la clé.
  • Recommandé comme successeur de Blowfish pour remplacer BF-CBC vulnérable à Sweet32.
  • AES-256-GCM pour hauts débits avec AES-NI. Twofish-256 pour VeraCrypt, environnements sans AES-NI, stockage long terme.

Cas d'Utilisation

  • Cascade VeraCrypt : Twofish+AES+Serpent pour diversité algorithmique
  • Migration BF-CBC Blowfish : même héritage Schneier sans Sweet32
  • Environnements sans AES-NI : implémentation logicielle pure 128 bits
  • Stockage haute sécurité long terme avec indépendance algorithmique d'AES

Références

Outils Connexes

Cryptage/Décryptage AES

Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES

Chiffrement/Déchiffrement Blowfish

Chiffrement par blocs symétrique rapide conçu par Bruce Schneier, avec longueur de clé variable (32-448 bits)

Chiffrement/Déchiffrement DES/3DES

Chiffrer et déchiffrer avec les algorithmes DES et 3DES, plusieurs modes et options de remplissage

Chiffrement/Déchiffrement RSA

Utiliser le chiffrement asymétrique RSA pour le chiffrement à clé publique, le déchiffrement à clé privée, la signature et la vérification numériques

Menu Rapide

Aucun outil récent