Los Desafíos DES fueron una serie de concursos de ataques de fuerza bruta creados por RSA Security para resaltar la falta de seguridad que brinda el Estándar de cifrado de datos .
El primer desafío comenzó en 1997 y fue resuelto en 96 días por el Proyecto DESCHALL . [1]
El desafío DES II-1 fue resuelto por distributed.net en 39 días a principios de 1998. El mensaje de texto simple que se estaba resolviendo era "El mensaje secreto es: Muchas manos hacen el trabajo más liviano". [2]
El desafío DES II-2 fue resuelto en sólo 56 horas en julio de 1998 por la Electronic Frontier Foundation (EFF) con su máquina Deep Crack , construida especialmente para ese fin . La EFF ganó 10.000 dólares por su éxito, aunque la máquina costó 250.000 dólares construirla. El concurso demostró con qué rapidez una corporación o agencia gubernamental rica, habiendo construido una máquina similar, podría descifrar texto cifrado con DES. El texto resultó ser "El mensaje secreto es: Es hora de esas claves de 128, 192 y 256 bits". [3]
DES Challenge III fue un esfuerzo conjunto entre distributed.net y Deep Crack. La clave se encontró en tan sólo 22 horas y 15 minutos en enero de 1999, y el texto en claro era "Nos vemos en Roma (segunda conferencia de la AES, 22 y 23 de marzo de 1999)". [4]
Después de que se demostró que el DES se podía descifrar, el director del FBI, Louis Freeh, le dijo al Congreso: "Eso no va a marcar la diferencia en un caso de secuestro. No va a marcar la diferencia en un caso de seguridad nacional. No tenemos la tecnología ni la capacidad de fuerza bruta para obtener esta información". [5]
No fue hasta que un hardware especial logró reducir el tiempo por debajo de las 24 horas que tanto la industria como las autoridades federales tuvieron que admitir que el DES ya no era viable. Aunque el Instituto Nacional de Estándares y Tecnología comenzó a trabajar en lo que se convirtió en el Estándar de Cifrado Avanzado en 1997, siguió respaldando el DES hasta octubre de 1999, con FIPS 46-3. Sin embargo, se prefirió el Triple DES .