II. CHUẨN MÃ HÓA DỮ LIỆU DES (DATA ENCRYPTION STANDARD)
11.Sự an toàn của DES
Đã có rất nhiều sự nghiên cứu về độ dài của khoá, số vòng lặp, và thiết kế của hộp S (S-boxes). Hộp S có đặc điểm là khó hiểu, không có bất cứ sự rõ_ang nào như tại sao chúng phải như vậy. Mọi tính toán trong DES ngoại trừcác hộp S đều tuyến tính, tức việc tính XOR của hai đầu ra cũng giống như phép XOR hai đầu vào rồi tính toán đầu ra. Các hộp S chứa
đựng thành phần phi tuyến của hệlà yếu tốquan trọng nhất đối với sự an toàn của hệthống. Tính bảo mật của một hệmã hoáđối xứng là một hàm hai tham số: độphức tạp của thuật toán
và độ dài của khoá. Giả sử rằng tính bảo mật chỉ phụ thuộc vào độ phức tạp của thuật toán. Có nghĩa rằng sẽ không có phương pháp nào để phá vỡ hệ thống mật mã hơn là cố gắng thử
mọi khoá có thể, phương pháp đó được gọi là brute-force attack. Nếu khoá có độ dài 8 bít, suy ra sẽ có 28=256 khoá. Vì vậy, sẽ mất nhiều nhất 256 lần thử để tìm ra khoá đúng. Nếu
khoá có độ dài 56 bít, thì sẽcó 256 khoá có thểsử dụng. Giảsử một Suppercomputer có thể
thử một triệu khoá trong một giây, thì nó sẽcần 2000 năm đểtìm ra khoá đúng. Nếu khoá có
độ dài 64 bít, thì với chiếc máy trên sẽ cần 600,000 năm để tìm ra khoá đúng trong số 264 khoá. Nếu khoá có độ dài 128 bít, thì sẽ mất 1025 năm để tìm ra khoá đúng. Vũ trụ chỉ mới tồn tại 1010 năm, vì vậy 1025 thì một thời gian quá dài. Với một khoá 2048 bít, một máy tính
song song thực hiện hàng tỉ tỉ phép thử trong một giây sẽ tiêu tốn một khoảng thời gian là
10597 năm đểtìm ra khoá. Lúcđố vũ trụ có lẽkhông còn tồn tại nữa.
Khi IBM đưa ra thiết kế đầu tiên của hệ mã hoá LUCIFER, nó có khoá dài 128 bít.
Ngày nay, DES đã trở thành một chuẩn vềmã hoá dữ liệu sửdụng khoá 56 bít, tức kích thước không gian khoá là 256. Rất nhiều nhà mã hoá hiện đang tranh luận vềmột khoá dài hơn của DES. Nhiều thiết bị chuyên dụng đãđược đề xuất nhằm phục vụ cho việc tấn công DES với bản rõ đã biết. Sự tấn công này chủ yếu thực hiện tìm khoá theo phương pháp vét cạn. Tức với bản rõ X 64 bít và bản mã Y tương ứng, mỗi khoá có thể đều được kiểm tra cho tới khi tìmđược một khoá k thoảmãn Ek(X)=Y (có thểcó nhiềuhơn một khoá k như vậy).Vào năm
1979, Diffie và Hellman tuyên bốrằng với một máy tính chuyên dụng bản mã hoá DES có thể được phá bằng cách thử mọi trường hợp của khoá trong vòng một ngày–giá của máy tính đó
là 20 triệu đôla. Vào năm 1981, Diffie đã tăng lên là cần hai ngày để tìm kiếm và giá của chiếcmáy tính đó là 50 triệu đôla.