Tiêu chuẩn mã hóa dữ liệu
Tiêu chuẩn mã hóa dữ liệu (DES) là một mật mã khối khóa đối xứng được xuất bản bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
DES là một triển khai của Mật mã Feistel. Nó sử dụng cấu trúc Feistel 16 vòng. Kích thước khối là 64-bit. Mặc dù, độ dài khóa là 64 bit, DES có độ dài khóa hiệu dụng là 56 bit, vì 8 trong số 64 bit của khóa không được sử dụng bởi thuật toán mã hóa (chỉ hoạt động như các bit kiểm tra). Cấu trúc chung của DES được mô tả trong hình minh họa sau:
Vì DES dựa trên Feistel Cipher, tất cả những gì cần thiết để chỉ định DES là:
- Chức năng vòng
- Lịch trình chính
- Bất kỳ xử lý bổ sung nào - Hoán vị ban đầu và cuối cùng
Hoán vị ban đầu và cuối cùng
Các hoán vị ban đầu và cuối cùng là các hộp Hoán vị thẳng (hộp P) là các hoán vị của nhau. Chúng không có ý nghĩa mật mã trong DES. Các hoán vị ban đầu và cuối cùng được hiển thị như sau:
Chức năng vòng
Trung tâm của mật mã này là hàm DES, f . Hàm DES áp dụng khóa 48 bit cho 32 bit ngoài cùng bên phải để tạo ra đầu ra 32 bit.
Expansion Permutation Box- Vì đầu vào bên phải là 32 bit và phím tròn là 48 bit nên trước tiên chúng ta cần mở rộng đầu vào bên phải thành 48 bit. Lôgic hoán vị được mô tả bằng đồ thị trong hình minh họa sau:
Logic hoán vị được mô tả bằng đồ thị thường được mô tả dưới dạng bảng trong đặc tả DES được minh họa như minh họa:
XOR (Whitener).- Sau hoán vị mở rộng, DES thực hiện phép toán XOR trên phần bên phải mở rộng và phím tròn. Phím tròn chỉ được sử dụng trong thao tác này.
Substitution Boxes.- Các hộp S thực hiện việc trộn thật (nhầm lẫn). DES sử dụng 8 hộp S, mỗi hộp có đầu vào 6 bit và đầu ra 4 bit. Tham khảo hình minh họa sau -
Quy tắc S-box được minh họa bên dưới:
Có tổng cộng tám bảng S-box. Đầu ra của tất cả tám hộp s sau đó được kết hợp thành phần 32 bit.
Straight Permutation - Đầu ra 32 bit của S-box sau đó chịu sự hoán vị thẳng với quy tắc được hiển thị trong hình minh họa sau:
Tạo chìa khóa
Trình tạo khóa tròn tạo ra 16 khóa 48 bit từ khóa mật mã 56 bit. Quá trình tạo khóa được mô tả trong hình minh họa sau:
Logic cho hộp P chẵn lẻ, dịch chuyển và nén được đưa ra trong mô tả DES.
Phân tích DES
DES thỏa mãn cả hai thuộc tính mong muốn của mật mã khối. Hai thuộc tính này làm cho mật mã rất mạnh.
Avalanche effect - Một sự thay đổi nhỏ trong bản rõ dẫn đến sự thay đổi rất lớn trong bản mã.
Completeness - Mỗi bit của bản mã phụ thuộc vào nhiều bit của bản rõ.
Trong vài năm gần đây, phân tích mật mã đã tìm thấy một số điểm yếu trong DES khi khóa được chọn là khóa yếu. Các phím này sẽ được tránh.
DES đã được chứng minh là một mật mã khối được thiết kế rất tốt. Không có cuộc tấn công phá mã đáng kể nào trên DES ngoài việc tìm kiếm khóa toàn diện.