DES là gì? Nguyên lý hoạt động của thuật toán mã hóa DES

Sự có mặt của Internet là một bước tiến mới của nhân loại. Tuy nhiên khi người dùng giao tiếp với nhau thông qua công cụ này họ luôn phải bảo vệ thông tin của mình bằng những phương pháp tối ưu.

Data Encryption Standard (DES) chính là một trong số rất nhiều cách mà họ sử dụng để tạo “bức tường” vững vàng nhằm ngăn chặn sự tấn công của kẻ xấu.

Hãy cùng BKHOST tìm hiểu chi tiết về thuật toán mã hóa DES trong bài viết dưới đây.

Data Encryption Standard (DES) là gì?

Data Encryption Standard (DES) hay còn được gọi là Tiêu chuẩn mã hóa dữ liệu bằng phương pháp khóa đối xứng. Vào đầu những năm 1970 DES được nghiên cứu và công bố bởi các nhà nghiên cứu của IBM.

Năm 1977 nó chính thức được Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST) thông qua để bảo vệ những dữ liệu mật cho chính phủ. Thế nhưng sau vài thập niên khả năng phát triển của DES không khả quan và nó đã chính thức ngừng hoạt động vào năm 2005.

Với sự phê duyệt của chính phủ Hoa Kỳ DES nhanh chóng phổ biến ở nhiều ngành nghề khác nhau nhất là những lĩnh vực cần mã hóa mạnh như dịch vụ tài chính. Bên cạnh đó DES còn được ứng dụng ở thẻ thông minh, thẻ sim, modem, bộ định tuyến…

Nguyên lý hoạt động của DES

Để thực hiện thao tác mã hóa và giải mã tin nhắn DES sử dụng cùng một key riêng tư. Và tất nhiên key này cả người nhận và người gửi đều nhận biết và sử dụng được. Từ khi ra đời nó đã trở thành thuật toán khóa đối xứng nhằm mục đích mã hóa dữ liệu điện tử. Hiện tại nó đã bị thay thế bởi tiêu chuẩn mã hóa nâng cao AES với tính năng bảo mật tốt hơn. Dưới đây là một số tính năng cơ bản tác động tới cách thức hoạt động của DES:

• Key mật mã: DES sử dụng phương pháp mật mã khối, điều này có nghĩa là mỗi khối dữ liệu sẽ được áp dụng bởi một key mật mã và thuật toán. DES sẽ nhóm plain text (văn bản thuần túy) thành các khối 64 bit. Bằng cách kết hợp và hoán vị các khối của plain text sẽ được chuyển đổi thành Ciphertext (văn bản đã mã hóa).
• Vòng mã hóa: Dữ liệu sẽ được DES mã hóa 16 lần với bốn chế độ khác nhau. Từng khối riêng lẻ sẽ được mã hóa hoặc bắt buộc các khối mật mã phải phụ thuộc vào những khối trước đó. Riêng về giải mã thì đơn giản chỉ là nghịch đảo của mã hóa, tức là quy trình thực hiện tương tự nhưng đảo ngược thứ tự các key.
• Phím 64 bit: Thực tế cho thấy mặc dù DES sử dụng key 64 bit nhưng có 8 bit trong số đó đã được dùng để kiểm tra chẵn lẻ. Vì lẽ đó là key hiệu dụng chỉ có 56 bit.
• Thay thế và hoán vị: Đây là hai quy trình mà Ciphertext phải trải qua trong quá trình mã hóa.
• Khả năng tương thích ngược (tương thích với phiên bản cũ): Trong một số trường hợp DES cũng cung cấp khả năng này.

Vì sao DES không an toàn?

Với bất cứ mật mã nào thì các tấn công brute-force (tấn công bạo lực) bằng cách thử từng phím một cho đến khi đạt được mục tiêu cũng gây ra những trở ngại lớn. Cách tốt nhất để ngăn chặn được đó là phải tăng độ dài của key. Trong khi đó kích thước của key DES là 56 bit nên nhiều chuyên gia bảo mật nghi ngờ trong tương lai nó sẽ bị phá vỡ bởi những kẻ xấu.

Mặc dù nhiều người đặt nghi vấn nhưng DES vẫn là một tiêu chuẩn mã hóa được sử dụng phổ biến cho đến năm 1990. Đến năm 1998, chỉ trong vòng 56 giờ một máy tính của Tổ chức Biên giới Điện tử (EFF) đã giải mã thành công thông điệp mã hóa DES. Và chỉ sau đó một năm bằng cách kết hợp sức mạnh của hàng nghìn máy tính EFF đã giảm thời gian mã hóa xuống chỉ còn 22 giờ.

Kể từ đó có khá nhiều dịch vụ bẻ khóa DES ra đời. Nổi bật hơn hết là ở website crack.sh với lời cam kết thực hiện việc đó trong vòng 26 giờ. Như vậy có thể thấy DES đã không còn an toàn như trước kia và việc thay thế nó là điều cần thiết.

Kế thừa DES

Năm 1997, 15 thuật toán đã được NIST bắt đầu bình chọn, đánh giá để tìm người kế nhiệm thay cho DES, Năm 2001, mật mã Rijndael đã chính thức trở thành AES mới để bảo mật thông tin cho chính phủ Mỹ và các tổ chức tư nhân.

Tháng 5 năm 2005 Tiêu chuẩn mã hóa dữ liệu (FIPS 46 – 3) đã bị hủy bỏ hoàn toàn. Sau đó một thời gian Triple DES (3DES) – một phiên bản của DES cũng không được người dùng tin tưởng nữa.

Ngày nay DES được sử dụng như thế nào?

DES và 3DES là các tiêu chuẩn đã ngừng hoạt động nhưng người dùng vẫn có thể dùng chúng và đồng nghĩa với đó là phải chấp nhận rủi ro. Trước đây DES được dùng ở các giao dịch tài chính của chính phủ Mỹ thì bây giờ nó chỉ được áp dụng cho các dịch vụ tài chính và các ngành công nghiệp khác.

Tóm lại DES vẫn được dùng ở mức hạn chế. Ngày nay nó được sử dụng để các chuyên gia giảng dạy, đào tạo về mật mã. Trong học thuật công nghệ này vẫn có giá trị để chứng minh một số vấn đề liên quan đến mật mã kỹ thuật số.

Di sản của DES

Trước khi DES được công bố thì khái niệm mật mã chỉ tồn tại ở chính phủ và các tổ chức tình báo. Qua đó có thể thấy DES đã trở thành quá khứ nhưng sự xuất hiện của nó đã tạo tiền đề thúc đẩy việc nghiên cứu mật mã và cho ra đời các thuật toán mạnh mẽ hơn.

Tổng kết về DES

Trên đây chúng tôi đã cung cấp những thông tin liên quan tới Data Encryption Standard (DES). Sự kết thúc của DES là khởi đầu cho những tiêu chuẩn mới. Vì thế chúng ta nên trân trọng những giá trị mà nó đã từng mang lại cho cộng đồng.

Nếu bạn có thắc mắc về DES, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.