Sự an toàn của DES

Một phần của tài liệu tổng quan về an toàn bảo mật thông tin (Trang 65 - 66)

. Các chỉ số trùng hợp tương hỗ quan sát được

3.11. Sự an toàn của DES

Đã có rất nhiều sự nghiên cứu về độ dài của khố, số vịng lặp, và thiết kế của hộp S (S-boxes). Hộp S có đặc điểm là khó hiểu, khơng có bất cứ sự rõ ang nào như tại sao chúng phải như vậy. Mọi tính tốn trong DES ngoại trừ các hộp S đều tuyến tính, tức việc tính XOR của hai đầu ra cũng giống như phép XOR hai đầu vào rồi tính tốn đầu ra. Các hộp S chứa đựng thành phần phi tuyến của hệ là yếu tố quan trọng nhất đối với sự an tồn của hệ thống.

Tính bảo mật của một hệ mã hoá đối xứng là một hàm hai tham số: độ phức tạp của thuật toán và độ dài của khố.

Giả sử rằng tính bảo mật chỉ phụ thuộc vào độ phức tạp của thuật tốn. Có nghĩa rằng sẽ khơng có phương pháp nào để phá vỡ hệ thống mật mã hơn là cố gắng thử mọi khố có thể, phương pháp đó được gọi là brute-force attack. Nếu khố có độ dài 8 bít, suy ra sẽ có 28=256 khố. Vì vậy, sẽ mất nhiều nhất 256 lần thử để tìm ra khố đúng. Nếu khố có độ dài 56 bít, thì sẽ có 256 khố có thể sử dụng. Giả sử một Suppercomputer có thể thử một triệu khố trong một giây, thì nó sẽ cần 2000 năm để tìm ra khố đúng. Nếu khố

có độ dài 64 bít, thì với chiếc máy trên sẽ cần 600,000 năm để tìm ra khố đúng trong số 264 khố. Nếu khố có độ dài 128 bít, thì sẽ mất 1025 năm để tìm ra khố đúng. Vũ trụ chỉ mới tồn tại 1010 năm, vì vậy 1025 thì một thời gian quá dài. Với một khố 2048 bít, một máy tính song song thực hiện hàng tỉ tỉ phép thử trong một giây sẽ tiêu tốn một khoảng thời gian là 10597 năm để tìm ra khố. Lúc đố vũ trụ có lẽ khơng cịn tồn tại nữa.

Khi IBM đưa ra thiết kế đầu tiên của hệ mã hố LUCIFER, nó có khố dài 128 bít. Ngày nay, DES đã trở thành một chuẩn về mã hoá dữ liệu sử dụng khố 56 bít, tức kích thước khơng gian khố là 256. Rất nhiều nhà mã hoá hiện đang tranh luận về một khoá dài hơn của DES. Nhiều thiết bị chuyên dụng đã được đề xuất nhằm phục vụ cho việc tấn công DES với bản rõ đã biết. Sự tấn cơng này chủ yếu thực hiện tìm khố theo phương pháp vét cạn. Tức với bản rõ X 64 bít và bản mã Y tương ứng, mỗi khố có thể đều được kiểm tra cho tới khi tìm được một khố k thoả mãn Ek(X)=Y (có thể có nhiều hơn một khố k như vậy).

Vào năm 1979, Diffie và Hellman tuyên bố rằng với một máy tính chun dụng bản mã hố DES có thể được phá bằng cách thử mọi trường hợp của khố trong vịng một ngày – giá của máy tính đó là 20 triệu đôla. Vào năm 1981, Diffie đã tăng lên là cần hai ngày để tìm kiếm và giá của chiếc máy tính đó là 50 triệu đơla.

Một phần của tài liệu tổng quan về an toàn bảo mật thông tin (Trang 65 - 66)

Tải bản đầy đủ (PDF)

(110 trang)