Data Encryption Standard (DES) là gì? DES có an toàn không?

Sự thông dụng của internet khiến việc bảo mật thông tin thông tin trở nên quan trọng hơn khi nào hết. Mã hóa dữ liệu dù chỉ là một vũ khí nằm trong kho vũ khí bảo mật an ninh mạng, nhưng nó là một trong những vũ khí truyền kiếp và được sử dụng nhiều nhất. Và không có cuộc đàm đạo nào về mã hóa dữ liệu mà không nhắc đến Data Encryption Standard ( DES ). Đây là khái niệm tất cả chúng ta sẽ cùng khám phá trong bài viết ngày thời điểm ngày hôm nay .

Data Encryption Standard (DES) là gì?

Data Encryption Standard (DES), tiếng Việt: Tiêu chuẩn Mã hóa Dữ liệu.

DES là một giải pháp mã hóa dữ liệu bằng khóa đối xứng. Thuật toán DES sử dụng khóa có size 56 bit. Để sử dụng khóa này, DES lấy đầu vào là một khối văn bản thuần 64 – bit và tạo ra một khối văn bản mật mã 64 – bit .

Quy trình DES gồm một số bước, trong đó mỗi bước được gọi là một vòng. Tùy thuộc vào kích thước của khoá được sử dụng, số vòng khác nhau. Ví dụ: khóa 128 bit yêu cầu 10 vòng, khóa 192 bit yêu cầu 12 vòng, v.v.

Bạn đang đọc: Data Encryption Standard (DES) là gì? DES có an toàn không?

Thuật toán DES trong An ninh mạng là gì?

Thuật toán Data Encryption Standard ( DES ) là một mật mã khối khóa đối xứng được tạo ra từ đầu những năm 1970 bởi một nhóm IBM và được Viện Tiêu chuẩn và Công nghệ Quốc gia ( NIST ) vận dụng. Thuật toán lấy văn bản thuần túy trong những khối 64 bit và quy đổi chúng thành văn bản mã hóa với những khóa 48 bit .

Vì là thuật toán khóa đối xứng nên DES sử dụng một khóa duy nhất cho cả mã hóa lẫn giải mã dữ liệu.

Các ứng dụng của thuật toán DES

Một số ứng dụng của Thuật toán Data Encryption Standard ( DES ) là

DES được sử dụng trong tạo số ngẫu nhiên

DES được triển khai cho nhu cầu mã hóa không quá mạnh

DES được sử dụng để phát triển một dạng DES mới, được gọi là Triple DES

Lịch sử hình thành thuật toán DES

Data Encryption Standard ( DES ) hình thành dựa trên mật mã khối Feistel – LUCIFER – được tăng trưởng vào năm 1971 bởi nhà nghiên cứu mật mã của IBM, Horst Feistel. DES sử dụng 16 vòng của cấu trúc Feistel và mỗi vòng sử dụng một khóa khác nhau .
DES đã trở thành tiêu chuẩn mã hóa liên bang lần đầu vào tháng 11 năm 1976 và sau đó là vào những năm 1983, 1988 và 1999 .
Sự thống trị của DES chấm hết vào năm 2002, khi Advanced Encryption Standard ( AES ), Tiêu chuẩn mã hóa nâng cao, Open. AES trở thành tiêu chuẩn sửa chữa thay thế cho thuật toán mã hóa DES vào tháng 5 năm 2005. Tuy nhiên, Triple DES ( 3DES ) vẫn được đồng ý chấp thuận cho thông tin nhạy cảm của nhà nước cho đến năm 2030 .

Sự khác biệt giữa thuật toán DES và AES

Data Encryption Standard (DES):

Được sử dụng để mã hóa văn bản thuần 64-bit

Khóa có kích thước 56 bit.

Kém an toàn hơn AES

Có thể bị phá vỡ

Dựa trên mạng Feistel

Advanced Encryption Standard (AES):

Được sử dụng để mã hóa văn bản thuần 128-bit

Khóa có nhiều kích thước khác nhau như 128-bit, 192-bit, v.v.

An toàn hơn DES

Đến nay, AES chưa bị tấn công

Dựa trên mạng hoán vị và thay thế

Thuật toán Triple DES

Triple DES (3DES) là một mật mã khối khóa đối xứng áp dụng ba lần mật mã DES. Nó mã hóa bằng khóa đầu tiên (k1), giải mã bằng khóa thứ hai (k2), sau đó mã hóa bằng khóa thứ ba (k3). Ngoài ra, có một biến thể hai khóa, trong đó k1 và k3 là các khoá giống nhau.

Xem thêm: Có 3 giai đoạn phát triển trí não đỉnh cao của trẻ

NIST đã phải sửa chữa thay thế thuật toán DES vì độ dài khóa 56 – bit quá nhỏ. Dù DES không còn là tiêu chuẩn liên bang của NIST nhưng Triple DES vẫn được sử dụng cho đến thời nay, dưới vai trò là một thuật toán mã hóa thừa kế .

NIST đã dự định không cho phép tất cả các dạng Triple-DES từ năm 2024 trở đi.

Tại sao DES không an toàn?

Đối với bất kể mật mã nào, phương pháp tiến công cơ bản nhất là brute force, thử từng khóa cho đến khi bạn tìm thấy khóa tương thích. Độ dài của khóa xác lập số lượng khóa và năng lực giải thuật của kiểu tiến công này .
Độ dài khóa DES hiệu suất cao là 56 bit nên nhu yếu tối đa khoảng chừng 72 triệu triệu lần thử khóa để tìm ra khóa đúng mực. Điều này là không đủ để bảo vệ tài liệu và chống lại những sự tiến công của những máy tính tân tiến .
Nhiều chuyên gia bảo mật cảm thấy độ dài khóa 56 bit là không đủ ngay từ trước khi Data Encryption Standard ( DES ) được gật đầu làm tiêu chuẩn. Thế nhưng, DES vẫn là một thuật toán mã hóa đáng đáng tin cậy và được sử dụng thoáng rộng cho đến giữa những năm 1990. Tuy nhiên, vào năm 1998, một máy tính do Electronic Frontier Foundation ( EFF ) sản xuất đã giải thuật một tin nhắn được mã hóa DES trong 56 giờ. Bằng cách khai thác sức mạnh của hàng nghìn máy tính liên kết mạng, 1 năm sau, EFF đã giảm thời hạn giải thuật xuống còn 22 giờ .
Ngày nay, việc phụ thuộc vào vào DES để bảo mật thông tin tài liệu là một lỗi phong cách thiết kế bảo mật thông tin nghiêm trọng của mọi mạng lưới hệ thống máy tính và nên tránh. Hiện có nhiều thuật toán bảo đảm an toàn hơn, ví dụ điển hình như AES. Giống như một chiếc khóa vali rẻ tiền, DES sẽ giữ bảo đảm an toàn cho những thứ bên trong trước những người tử tế, nhưng nó không ngăn ngừa được một kẻ trộm chuyên nghiệp .

Ngày nay DES được sử dụng như thế nào?

Là những tiêu chuẩn không còn được đồng ý, cả thuật toán DES và 3DES vẫn hoàn toàn có thể được sử dụng. Tuy nhiên, người dùng phải đồng ý rủi ro đáng tiếc bảo mật thông tin và rủi ro đáng tiếc đó sẽ tăng theo thời hạn .

Data Encryption Standard (DES) không còn được tin dùng cho mã hóa dữ liệu nhạy cảm. Trước khi không được dùng nữa và cuối cùng là không được phép, tiêu chuẩn này là bắt buộc đối với các giao dịch chuyển tiền điện tử của chính phủ Hoa Kỳ. Nó trở thành thuật toán mã hóa mặc định trong các dịch vụ tài chính và các ngành khác.

Xem thêm: Tìm việc Làm Giám đốc Đầu tư và Phát triển Dự án Tuyển Dụng 19/04/2023 | https://thomaygiat.com

Chúng ta vẫn hoàn toàn có thể sử dụng DES và 3DES theo những cách hạn chế. Đến năm 2023, 3DES sẽ không còn được phép sử dụng để bảo vệ bằng mật mã nữa. Thay vào đó, thời nay, DES và những biến thể của nó liên tục được sử dụng cho việc giảng dạy về mật mã. Các thuật toán DES đã được hiểu rõ và có rất nhiều điều tra và nghiên cứu quan trọng về mức độ hiệu suất cao của DES và cách tiến công nó. Công nghệ này vẫn được sử dụng trong giới học thuật để chứng tỏ những nguyên tắc cơ bản của mật mã kỹ thuật số, gồm :

Thay thế và hoán vị bản mã;

Kỹ thuật áp dụng các khóa và cách tìm chúng

Khai thác điểm yếu trong thuật toán mật mã.

Mặc dù đã không còn được sử dụng, nhưng sự Open của Data Encryption Standard ( DES ) đã thôi thúc nghiên cứu và điều tra về mật mã và tăng trưởng những thuật toán mã hóa mới. Trước DES, mật mã chỉ số lượng giới hạn trong những tổ chức triển khai tình báo của quân đội và cơ quan chính phủ. Nhờ có thực chất mở của DES, bất kể ai chăm sóc đến bảo mật thông tin tài liệu cũng đều hoàn toàn có thể điều tra và nghiên cứu phương pháp hoạt động giải trí của thuật toán và nỗ lực bẻ khóa nó .