DES এর শক্তি নিম্নরূপ -
-
56 বিট কী ব্যবহার করুন
-
56 বিট কী প্রায়শই এনক্রিপশনে ব্যবহার করা যেতে পারে। 256টি সম্ভাব্য কী আছে। এত সংখ্যক কীর উপর জোর করে আক্রমণ করা অসম্ভব।
-
একটি মেশিন প্রতি মাইক্রোসেকেন্ডে একটি DES এনক্রিপশন প্রয়োগ করে সাইফারকে বিভক্ত করতে হাজার হাজার বছরেরও বেশি সময় নেয়৷
-
প্রতি মাইক্রোসেকেন্ডে একটি এনক্রিপশনের অনুমান অত্যধিক মধ্যপন্থী। ডিফি এবং হেলম্যান অনুমান করেছেন যে প্রযুক্তিটি এক মিলিয়ন এনক্রিপশন সরঞ্জাম সহ একটি সমান্তরাল মেশিন তৈরি করার জন্য বিদ্যমান ছিল, যার প্রতিটি মাইক্রোসেকেন্ডে একটি এনক্রিপশন প্রয়োগ করতে পারে।
-
এটি প্রয়োজনীয় যে সমস্ত সম্ভাব্য কীগুলি সহজে চালানোর চেয়ে কী-অনুসন্ধান আক্রমণে আরও বেশি কিছু রয়েছে৷ যদি বার্তাটি শুধুমাত্র ইংরেজিতে প্লেইনটেক্সট হয়, তাহলে ফলাফলটি সহজভাবে পপ আউট হবে, যদিও ইংরেজি সনাক্ত করার কাজটি স্বয়ংক্রিয় হতে হবে।
-
যদি পাঠ্য বার্তাটি এনক্রিপশনের আগে সংকুচিত হয়ে থাকে, তাহলে সনাক্তকরণ আরও জটিল।
-
- অ্যালগরিদমের প্রকৃতি
-
ক্রিপ্টানালিস্ট ডিইএস (ডেটা এনক্রিপশন স্ট্যান্ডার্ড) অ্যালগরিদমের বৈশিষ্ট্যগুলিকে কাজে লাগিয়ে ক্রিপ্টানালাইসিস বাস্তবায়ন করতে পারে৷
-
এটি আটটি প্রতিস্থাপন টেবিল বা এস-বক্সের দুর্বলতা অন্বেষণ করতে পারে যা প্রতিটি পুনরাবৃত্তিতে ব্যবহৃত হয়।
-
বেশিরভাগ কাজ সম্পন্ন হয়েছে এবং S-box এর নিয়মিততা এবং অপ্রত্যাশিত আচরণের সংখ্যা পাওয়া গেছে কিন্তু S-box এর দুর্বলতাগুলো খুঁজে বের করতে কেউ সফল হয়নি।
-
এই বিতর্কটি উত্তেজনাপূর্ণ, এবং বছরের পর বছর ধরে এস-বক্সের একাধিক নিয়মিততা এবং অপ্রত্যাশিত আচরণ পাওয়া গেছে।
-
- টাইমিং অ্যাটাক
-
একটি টাইমিং অ্যাটাক হল একটি নিরাপত্তা শোষণ যা একজন আক্রমণকারীকে স্থানীয় বা দূরবর্তী সিস্টেমে দুর্বলতা চিহ্নিত করতে দেয় যাতে সংশ্লিষ্ট সিস্টেমের বিভিন্ন ইনপুটগুলির প্রতিক্রিয়া সময় অর্জন করে সম্ভাব্য প্রতিক্রিয়াশীল বা গোপন ডেটা বের করতে পারে। একটি টাইমিং অ্যাটাক হল এক ধরনের বিস্তৃত শ্রেণী আক্রমণের ধরন যা Sidechannelattacks নামে পরিচিত৷
-
টাইমিং অ্যাটাকগুলি আক্রমণকারীকে একটি নিরাপত্তা ব্যবস্থায় রক্ষণাবেক্ষণ করা গোপনীয়তাগুলি বের করার অনুমতি দেয় যা সিস্টেমের বিভিন্ন প্রশ্নের উত্তর দিতে সময় নেয়৷
-
Kocher RSAdecryption-এর জন্য ব্যবহৃত গোপন কীগুলি প্রকাশ করার জন্য একটি টাইমিং আক্রমণ ডিজাইন করেছে। এই আক্রমণগুলি শুধুমাত্র স্মার্টকার্ড সহ হার্ডওয়্যার নিরাপত্তা টোকেনের প্রেক্ষাপটে ব্যবহৃত হয়েছিল৷
-
তারা পাবলিক কী অ্যালগরিদমের সাথে যুক্ত। এতে এটি কী সম্পর্কে তথ্য বজায় রাখতে পারে বা কয়েকটি সাইফারটেক্সটে ডিক্রিপশন প্রয়োগ করতে কত দীর্ঘ সময় লাগে তা পর্যবেক্ষণ করে প্লেইনটেক্সট অর্জিত হয়।
-
একটি টাইমিং আক্রমণ এই সত্যটি সম্পন্ন করে যে এনক্রিপশন বা ডিক্রিপশনে, অ্যালগরিদম একাধিক ইনপুটগুলিতে বিভিন্ন পরিমাণ সময় নেয়।
-
এনক্রিপশন এবং ডিক্রিপশন কম্পিউটেশন প্রয়োগকারী ডিভাইসগুলিকে "ব্লাইন্ডিং" করার মাধ্যমে টাইমিং অ্যাটাক এবং সম্পর্কিত আক্রমণগুলিকে কিছু মাত্রায় সুরক্ষিত করা যেতে পারে যাতে নির্দিষ্ট কী এবং বার্তা ব্যবহার করা যাই হোক না কেন, সমস্ত গণনার একই কার্যকারিতা থাকে৷
-
