DES的主要限制是什麼？

我知道這個問題似乎太籠統，而不是具體。今天我們的教授問了這個問題，我不知道該怎麼回答。

也許是密鑰大小，也許是另一回事？任何想法？

根據Katz 和 Lindell 的《現代密碼學簡介》，在第二版第 218 頁標題為 DES 的安全性的部分中。

經過近 30 年的深入研究，對 DES 最有名的實際攻擊仍然是通過其密鑰空間進行窮舉搜尋……不幸的是，DES 的 56 位密鑰長度足夠短，以至於窮舉搜尋所有 $ 2^{56} $ 可能的密鑰現在是可行的。

他們接著說（往下幾段）：

DES 的不安全性與其設計本身無關，而是由於它的密鑰長度短……由於 DES 本身似乎沒有明顯的結構弱點，因此使用 DES 作為建構塊的建構塊是有意義的密鑰較長的密碼。

所以我會說是的，DES 的主要限制是密鑰大小。

那本書接著指出了令人擔憂的次要原因是 64 位的短塊長度。

引用自：https://crypto.stackexchange.com/questions/56033