. Các chỉ số trùng hợp tương hỗ quan sát được
3.11. Sự an toàn của DES
Đã có rất nhiềusự nghiên cứuvề độ dàicủa khoá,số vòng lặp,và thiết kế củahộpS (S-boxes).Hộp Scóđặcđiểm làkhóhiểu, khôngcóbất cứsựrõ
angnào như tạisao chúngphải nhưvậy. Mọi tínhtoán trong DESngoại trừ các hộp S đều tuyến tính, tức việc tính XOR của hai đầu ra cũng giống như phép XOR hai đầu vào rồi tính toán đầu ra. Các hộp S chứađựng thành phần phi tuyếncủahệlàyếutốquantrọngnhấtđốivớisựantoàncủahệthống.
Tính bảo mật của một hệ mã hoá đối xứng là một hàm hai tham số: độ phứctạpcủathuật toánvàđộdàicủakhoá.
Giả sửrằng tính bảo mật chỉphụ thuộc vào độphức tạp củathuật toán. Có nghĩa rằng sẽ không có phương pháp nào đểphá vỡ hệ thống mật mãhơn là cố gắng thử mọi khoá có thể, phương pháp đó được gọi là brute-force attack. Nếu khoá có độ dài 8 bít, suy ra sẽ có 28=256 khoá. Vì vậy, sẽ mất nhiều nhất 256lần thửđể tìmra khoá đúng. Nếukhoá có độdài 56bít, thì sẽ có 256khoá có thể sử dụng. Giả sử một Suppercomputer có thể thử một triệu khoá trong một giây, thì nó sẽ cần 2000 năm để tìm ra khoá đúng. Nếu khoá http://www.ebook.edu.vn 64
có độ dài 64 bít, thì với chiếc máy trên sẽ cần 600,000 năm để tìm ra khoá đúng trong số 264 khoá. Nếu khoá có độ dài 128 bít, thì sẽ mất 1025 năm để tìm ra khoá đúng. Vũ trụ chỉ mới tồn tại 1010 năm, vì vậy 1025 thì một thời gian quá dài. Với một khoá 2048 bít, một máy tính song song thực hiện hàng tỉ tỉ phép thử trong mộtgiây sẽ tiêu tốn một khoảng thờigian là 10597 nămđể tìmrakhoá. Lúcđốvũ trụcólẽkhôngcòntồntạinữa.
Khi IBM đưa ra thiết kế đầu tiên của hệ mã hoá LUCIFER, nó có
khoá dài128bít. Ngàynay, DESđãtrở thànhmộtchuẩnvề mãhoádữliệusử dụng khoá 56 bít, tức kích thước không gian khoá là 256. Rất nhiều nhà mã hoá hiệnđang tranhluậnvề mộtkhoádài hơn củaDES.Nhiềuthiếtbị chuyên dụng đã được đề xuất nhằm phục vụ cho việc tấn công DES với bản rõ đã biết. Sự tấn công này chủ yếu thực hiện tìm khoá theo phương pháp vét cạn. Tức với bản rõ X 64 bít và bản mã Y tương ứng, mỗi khoá có thể đều được kiểm tra cho tớikhitìm được một khoá k thoảmãn Ek(X)=Y (có thểcó nhiều hơn mộtkhoáknhưvậy).
Vào năm 1979, Diffie và Hellman tuyên bố rằng với một máy tính
chuyên dụngbản mãhoá DEScó thểđược phábằng cáchthử mọitrường hợp của khoá trong vòng một ngày – giá của máy tính đó là 20 triệu đôla. Vào năm 1981, Diffie đã tăng lên là cần hai ngày để tìm kiếm và giá của chiếc
máytínhđó là50triệuđôla.