Data Encryption Standard (DES) là gì? DES có an toàn không?

Data Encryption Standard (DES) là gì?

Data Encryption Standard (DES), tiếng Việt: Tiêu chuẩn Mã hóa Dữ liệu.

DES là một phương pháp mã hóa dữ liệu bằng khóa đối xứng. Thuật toán DES sử dụng khóa có kích thước 56 bit. Để sử dụng khóa này, DES lấy đầu vào là một khối văn bản thuần 64-bit và tạo ra một khối văn bản mật mã 64-bit.

Quy trình DES gồm một số bước, trong đó mỗi bước được gọi là một vòng. Tùy thuộc vào kích thước của khoá được sử dụng, số vòng khác nhau. Ví dụ: khóa 128 bit yêu cầu 10 vòng, khóa 192 bit yêu cầu 12 vòng, v.v.

Thuật toán DES trong An ninh mạng là gì?

Thuật toán Data Encryption Standard (DES) là một mật mã khối khóa đối xứng được tạo ra từ đầu những năm 1970 bởi một nhóm IBM và được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) áp dụng. Thuật toán lấy văn bản thuần túy trong các khối 64 bit và chuyển đổi chúng thành văn bản mã hóa với các khóa 48 bit.

Các ứng dụng của thuật toán DES

Một số ứng dụng của Thuật toán Data Encryption Standard (DES) là

• DES được sử dụng trong tạo số ngẫu nhiên
• DES được triển khai cho nhu cầu mã hóa không quá mạnh 
• DES được sử dụng để phát triển một dạng DES mới, được gọi là Triple DES

Lịch sử hình thành thuật toán DES

Data Encryption Standard (DES) hình thành dựa trên mật mã khối Feistel - LUCIFER - được phát triển vào năm 1971 bởi nhà nghiên cứu mật mã của IBM, Horst Feistel. DES sử dụng 16 vòng của cấu trúc Feistel và mỗi vòng sử dụng một khóa khác nhau.

DES đã trở thành tiêu chuẩn mã hóa liên bang lần đầu vào tháng 11 năm 1976 và sau đó là vào các năm 1983, 1988 và 1999.

Sự thống trị của DES chấm dứt vào năm 2002, khi Advanced Encryption Standard (AES), Tiêu chuẩn mã hóa nâng cao, xuất hiện. AES trở thành tiêu chuẩn thay thế cho thuật toán mã hóa DES vào tháng 5 năm 2005. Tuy nhiên, Triple DES (3DES) vẫn được chấp thuận cho thông tin nhạy cảm của Chính phủ cho đến năm 2030.

Sự khác biệt giữa thuật toán DES và AES

Data Encryption Standard (DES): 

• Được sử dụng để mã hóa văn bản thuần 64-bit
• Khóa có kích thước 56 bit.
• Kém an toàn hơn AES
• Có thể bị phá vỡ
• Dựa trên mạng Feistel

Advanced Encryption Standard (AES):

• Được sử dụng để mã hóa văn bản thuần 128-bit
• Khóa có nhiều kích thước khác nhau như 128-bit, 192-bit, v.v.
• An toàn hơn DES
• Đến nay, AES chưa bị tấn công
• Dựa trên mạng hoán vị và thay thế 

Thuật toán Triple DES

Triple DES (3DES) là một mật mã khối khóa đối xứng áp dụng ba lần mật mã DES. Nó mã hóa bằng khóa đầu tiên (k1), giải mã bằng khóa thứ hai (k2), sau đó mã hóa bằng khóa thứ ba (k3). Ngoài ra, có một biến thể hai khóa, trong đó k1 và k3 là các khoá giống nhau.

NIST đã phải thay thế thuật toán DES vì độ dài khóa 56-bit quá nhỏ. Dù DES không còn là tiêu chuẩn liên bang của NIST nhưng Triple DES vẫn được sử dụng cho đến ngày nay, dưới vai trò là một thuật toán mã hóa kế thừa. 

Tại sao DES không an toàn?

Đối với bất kỳ mật mã nào, phương thức tấn công cơ bản nhất là brute force, thử từng khóa cho đến khi bạn tìm thấy khóa phù hợp. Độ dài của khóa xác định số lượng khóa và khả năng giải mã của kiểu tấn công này.

Độ dài khóa DES hiệu quả là 56 bit nên yêu cầu tối đa khoảng 72 triệu triệu lần thử khóa để tìm ra khóa chính xác. Điều này là không đủ để bảo vệ dữ liệu và chống lại các sự tấn công của các máy tính hiện đại.

Nhiều chuyên gia bảo mật cảm thấy độ dài khóa 56 bit là không đủ ngay từ trước khi Data Encryption Standard (DES) được chấp nhận làm tiêu chuẩn. Thế nhưng, DES vẫn là một thuật toán mã hóa đáng tin cậy và được sử dụng rộng rãi cho đến giữa những năm 1990. Tuy nhiên, vào năm 1998, một máy tính do Electronic Frontier Foundation (EFF) chế tạo đã giải mã một tin nhắn được mã hóa DES trong 56 giờ. Bằng cách khai thác sức mạnh của hàng nghìn máy tính kết nối mạng, 1 năm sau, EFF đã giảm thời gian giải mã xuống còn 22 giờ.

Ngày nay, việc phụ thuộc vào DES để bảo mật dữ liệu là một lỗi thiết kế bảo mật nghiêm trọng của mọi hệ thống máy tính và nên tránh. Hiện có nhiều thuật toán an toàn hơn, chẳng hạn như AES. Giống như một chiếc khóa vali rẻ tiền, DES sẽ giữ an toàn cho những thứ bên trong trước những người tử tế, nhưng nó không ngăn chặn được một kẻ trộm chuyên nghiệp.

Ngày nay DES được sử dụng như thế nào?

Là các tiêu chuẩn không còn được chấp nhận, cả thuật toán DES và 3DES vẫn có thể được sử dụng. Tuy nhiên, người dùng phải chấp nhận rủi ro bảo mật và rủi ro đó sẽ tăng theo thời gian.

Data Encryption Standard (DES) không còn được tin dùng cho mã hóa dữ liệu nhạy cảm. Trước khi không được dùng nữa và cuối cùng là không được phép, tiêu chuẩn này là bắt buộc đối với các giao dịch chuyển tiền điện tử của chính phủ Hoa Kỳ. Nó trở thành thuật toán mã hóa mặc định trong các dịch vụ tài chính và các ngành khác.

Chúng ta vẫn có thể sử dụng DES và 3DES theo những cách hạn chế. Đến năm 2023, 3DES sẽ không còn được phép sử dụng để bảo vệ bằng mật mã nữa. Thay vào đó, ngày nay, DES và các biến thể của nó tiếp tục được sử dụng cho việc giảng dạy về mật mã. Các thuật toán DES đã được hiểu rõ và có rất nhiều nghiên cứu quan trọng về mức độ hiệu quả của DES và cách tấn công nó. Công nghệ này vẫn được sử dụng trong giới học thuật để chứng minh các nguyên tắc cơ bản của mật mã kỹ thuật số, gồm:

• Thay thế và hoán vị bản mã;
• Kỹ thuật áp dụng các khóa và cách tìm chúng
• Khai thác điểm yếu trong thuật toán mật mã.

Mặc dù đã không còn được sử dụng, nhưng sự xuất hiện của Data Encryption Standard (DES) đã thúc đẩy nghiên cứu về mật mã và phát triển các thuật toán mã hóa mới. Trước DES, mật mã chỉ giới hạn trong các tổ chức tình báo của quân đội và chính phủ. Nhờ có bản chất mở của DES, bất kỳ ai quan tâm đến bảo mật dữ liệu cũng đều có thể nghiên cứu cách thức hoạt động của thuật toán và cố gắng bẻ khóa nó.