- Tổng đài 24/7: 1800 646 881
- Đăng nhập
- 3
Sự có mặt của Internet là một bước tiến mới của nhân loại. Tuy nhiên khi người dùng giao tiếp với nhau thông qua công cụ này họ luôn phải bảo vệ thông tin của mình bằng những phương pháp tối ưu.
Data Encryption Standard (DES) chính là một trong số rất nhiều cách mà họ sử dụng để tạo “bức tường” vững vàng nhằm ngăn chặn sự tấn công của kẻ xấu.
Hãy cùng BKHOST tìm hiểu chi tiết về thuật toán mã hóa DES trong bài viết dưới đây.
Data Encryption Standard (DES) hay còn được gọi là Tiêu chuẩn mã hóa dữ liệu bằng phương pháp khóa đối xứng. Vào đầu những năm 1970 DES được nghiên cứu và công bố bởi các nhà nghiên cứu của IBM.
Năm 1977 nó chính thức được Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST) thông qua để bảo vệ những dữ liệu mật cho chính phủ. Thế nhưng sau vài thập niên khả năng phát triển của DES không khả quan và nó đã chính thức ngừng hoạt động vào năm 2005.
Với sự phê duyệt của chính phủ Hoa Kỳ DES nhanh chóng phổ biến ở nhiều ngành nghề khác nhau nhất là những lĩnh vực cần mã hóa mạnh như dịch vụ tài chính. Bên cạnh đó DES còn được ứng dụng ở thẻ thông minh, thẻ sim, modem, bộ định tuyến…
Để thực hiện thao tác mã hóa và giải mã tin nhắn DES sử dụng cùng một key riêng tư. Và tất nhiên key này cả người nhận và người gửi đều nhận biết và sử dụng được. Từ khi ra đời nó đã trở thành thuật toán khóa đối xứng nhằm mục đích mã hóa dữ liệu điện tử. Hiện tại nó đã bị thay thế bởi tiêu chuẩn mã hóa nâng cao AES với tính năng bảo mật tốt hơn. Dưới đây là một số tính năng cơ bản tác động tới cách thức hoạt động của DES:
Với bất cứ mật mã nào thì các tấn công brute-force (tấn công bạo lực) bằng cách thử từng phím một cho đến khi đạt được mục tiêu cũng gây ra những trở ngại lớn. Cách tốt nhất để ngăn chặn được đó là phải tăng độ dài của key. Trong khi đó kích thước của key DES là 56 bit nên nhiều chuyên gia bảo mật nghi ngờ trong tương lai nó sẽ bị phá vỡ bởi những kẻ xấu.
Mặc dù nhiều người đặt nghi vấn nhưng DES vẫn là một tiêu chuẩn mã hóa được sử dụng phổ biến cho đến năm 1990. Đến năm 1998, chỉ trong vòng 56 giờ một máy tính của Tổ chức Biên giới Điện tử (EFF) đã giải mã thành công thông điệp mã hóa DES. Và chỉ sau đó một năm bằng cách kết hợp sức mạnh của hàng nghìn máy tính EFF đã giảm thời gian mã hóa xuống chỉ còn 22 giờ.
Kể từ đó có khá nhiều dịch vụ bẻ khóa DES ra đời. Nổi bật hơn hết là ở website crack.sh
với lời cam kết thực hiện việc đó trong vòng 26 giờ. Như vậy có thể thấy DES đã không còn an toàn như trước kia và việc thay thế nó là điều cần thiết.
Năm 1997, 15 thuật toán đã được NIST bắt đầu bình chọn, đánh giá để tìm người kế nhiệm thay cho DES, Năm 2001, mật mã Rijndael đã chính thức trở thành AES mới để bảo mật thông tin cho chính phủ Mỹ và các tổ chức tư nhân.
Tháng 5 năm 2005 Tiêu chuẩn mã hóa dữ liệu (FIPS 46 – 3) đã bị hủy bỏ hoàn toàn. Sau đó một thời gian Triple DES (3DES) – một phiên bản của DES cũng không được người dùng tin tưởng nữa.
DES và 3DES là các tiêu chuẩn đã ngừng hoạt động nhưng người dùng vẫn có thể dùng chúng và đồng nghĩa với đó là phải chấp nhận rủi ro. Trước đây DES được dùng ở các giao dịch tài chính của chính phủ Mỹ thì bây giờ nó chỉ được áp dụng cho các dịch vụ tài chính và các ngành công nghiệp khác.
Tóm lại DES vẫn được dùng ở mức hạn chế. Ngày nay nó được sử dụng để các chuyên gia giảng dạy, đào tạo về mật mã. Trong học thuật công nghệ này vẫn có giá trị để chứng minh một số vấn đề liên quan đến mật mã kỹ thuật số.
Trước khi DES được công bố thì khái niệm mật mã chỉ tồn tại ở chính phủ và các tổ chức tình báo. Qua đó có thể thấy DES đã trở thành quá khứ nhưng sự xuất hiện của nó đã tạo tiền đề thúc đẩy việc nghiên cứu mật mã và cho ra đời các thuật toán mạnh mẽ hơn.
Trên đây chúng tôi đã cung cấp những thông tin liên quan tới Data Encryption Standard (DES). Sự kết thúc của DES là khởi đầu cho những tiêu chuẩn mới. Vì thế chúng ta nên trân trọng những giá trị mà nó đã từng mang lại cho cộng đồng.
Nếu bạn có thắc mắc về DES, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Mua Hosting Linux tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay: