數(shù)據(jù)加密標(biāo)準(zhǔn)計(jì)算機(jī)技術(shù)領(lǐng)域術(shù)語01算法簡介算法發(fā)展歷史簡化目錄03020405威脅意義DES挑戰(zhàn)賽破譯方法目錄0706基本信息數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard）1977年美國國家標(biāo)準(zhǔn)局公布IBM公司研制的用于電子數(shù)據(jù)加密的對(duì)稱密鑰算法。DeDES是原型塊密碼，它采用固定長度的明文比特字符串，并通過一系列復(fù)雜的操作將其轉(zhuǎn)換成相同長度的另一個(gè)密文比特字符串。在DES的情況下，塊大小是64位。DES還使用密鑰來定制變換，使得解密可以僅由知道用于加密的特定密鑰的人來執(zhí)行。算法簡介算法簡介DeDES是原型塊密碼，它采用固定長度的明文比特字符串，并通過一系列復(fù)雜的操作將其轉(zhuǎn)換成相同長度的另一個(gè)密文比特字符串。在DES的情況下，塊大小是64位。DES還使用密鑰來定制變換，使得解密可以僅由知道用于加密的特定密鑰的人來執(zhí)行。密鑰表面上由64位組成;然而，其中只有56個(gè)實(shí)際上被算法使用。還有8位僅用于檢查奇偶校驗(yàn)，并且此后被丟棄。因此，有效密鑰長度為56位。密鑰名義上存儲(chǔ)或傳輸為8字節(jié)，每個(gè)具有奇偶校驗(yàn)。根據(jù)ANSIX3.92-1981（現(xiàn)在，稱為ANSIINCITS92-1981）

，第3.5節(jié)：KEY的每個(gè)8位字節(jié)中的一個(gè)位可以用于密鑰生成，分配和存儲(chǔ)中的錯(cuò)誤檢測(cè)。位8,16，...，64用于確保每個(gè)字節(jié)具有奇數(shù)奇偶性。與其他塊密碼一樣，DES本身不是加密的安全手段，而是必須在操作模式中使用。FIPS-81規(guī)定了與DES一起使用的幾種模式。解密使用與加密相同的結(jié)構(gòu)，但使用相反順序的密鑰。（這具有可以在兩個(gè)方向上使用相同的硬件或軟件的優(yōu)點(diǎn)）。發(fā)展歷史發(fā)展歷史該算法基于HorstFeistel的早期設(shè)計(jì)在20世紀(jì)70年代早期由IBM開發(fā)，在機(jī)構(gòu)邀請(qǐng)后提交給國家標(biāo)準(zhǔn)局（NBS），以提出保護(hù)敏感、未分類的電子政府?dāng)?shù)據(jù)的候選。1976年，在與國家安全局（NSA）協(xié)商后，國家統(tǒng)計(jì)局最終選擇了一個(gè)略微修改的版本（加強(qiáng)了防差別密碼分析，但對(duì)強(qiáng)力攻擊削弱），作為官方的聯(lián)邦信息處理標(biāo)準(zhǔn)美國在1977年。

國家安全局批準(zhǔn)的加密標(biāo)準(zhǔn)的出版同時(shí)導(dǎo)致其迅速的國際通過和廣泛的學(xué)術(shù)審查。爭議來自分類的設(shè)計(jì)元素，對(duì)稱密鑰塊密碼設(shè)計(jì)的相對(duì)短的密鑰長度，以及NSA的參與，滋擾對(duì)后門的懷疑。隨著時(shí)間的推移，算法所接受的激烈的學(xué)術(shù)審查導(dǎo)致了對(duì)塊密碼及其密碼分析的現(xiàn)代理解。DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需要用很長時(shí)間，而用硬件解碼速度非常快。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。隨著攻擊技術(shù)的發(fā)展，DES本身又有發(fā)展，如衍生出可抗差分分析攻擊的變形DES以及密鑰長度為128比特的三重DES等。算法算法算法的整體結(jié)構(gòu)如圖1所示：有16個(gè)相同的處理階段，稱為循環(huán)。還存在稱為IP和FP的初始和最終排列，其是反轉(zhuǎn)（IP“撤銷”FP的動(dòng)作，反之亦然）。IP和FP沒有加密意義，但是它被包含在內(nèi)以便于在20世紀(jì)70年代中期基于8位的硬件加載塊使用。

圖1在主循環(huán)之前，塊被分成兩個(gè)32位半部分進(jìn)行交替處理;這個(gè)十字交叉被稱為Feistel方法。Feistel結(jié)構(gòu)確保解密和加密是非常類似的過程-唯一的區(qū)別是當(dāng)解密時(shí)子密鑰以相反的順序應(yīng)用。算法的其余部分是相同的。這極大地簡化了實(shí)現(xiàn)，特別是在硬件中，因?yàn)椴恍枰獑为?dú)的加密和解密算法。F函數(shù)圖2圖2所示的F函數(shù)一次操作半個(gè)數(shù)據(jù)塊（32位），由四個(gè)階段組成：擴(kuò)展：使用擴(kuò)展置換（在圖2中用E表示），通過復(fù)制一半的比特，將32比特半塊擴(kuò)展為48比特。輸出由8個(gè)6位（86=48位）片組成，每個(gè)片包含4個(gè)對(duì)應(yīng)輸入位的副本，以及從每個(gè)輸入片到任一側(cè)的直接相鄰位的副本。密鑰混合：結(jié)果與使用異或運(yùn)算的子密鑰組合。簡化簡化簡化DES（SDES）簡化DES（SDES）僅用于教育目的，以幫助學(xué)生了解現(xiàn)代密碼分析技術(shù)。SDES具有與DES類似的屬性和結(jié)構(gòu)，但已經(jīng)被簡化，以使其更容易用鉛筆和紙張手動(dòng)執(zhí)行加密和解密。有些人認(rèn)為學(xué)習(xí)SDES可以了解DES和其他塊密碼的原理。威脅意義威脅意義原定服役十年,由于在這期間，該加密標(biāo)準(zhǔn)沒有受到真正的威脅，20多年來一直活躍在國際保密通信的舞臺(tái)上。近些年，隨著計(jì)算機(jī)技術(shù)的提高，已經(jīng)有了現(xiàn)實(shí)的威脅。512位的密鑰已經(jīng)能被破解，但是要花很多的時(shí)間，計(jì)算量非常大，1024位長度密鑰至今沒能被破解。DES作為一種高速對(duì)稱加密算法，仍然具有重要意義，特別是DES（密鑰系統(tǒng)）和公鑰系統(tǒng)結(jié)合組成混合密碼系統(tǒng)。使DES和公鑰系統(tǒng)（如RSA）能夠各自揚(yáng)長避短，提高了加密系統(tǒng)的安全和效率。破譯方法破譯方法DES受到的最大攻擊是它的密鑰長度僅有56比特，1990年S.Biham和A.Shamir提出了差分攻擊的方法，采用選擇明文247攻擊，最終找到可能的密鑰，M.Matsui提出的線性分析方法，利用243個(gè)已知明文，成功地破譯了16圈DES算法，到目前為止，這是最有效的破譯方法。DES挑戰(zhàn)賽DES挑戰(zhàn)賽從1997年開始，RSA公司發(fā)起了一個(gè)稱作“向DES挑戰(zhàn)”的競技賽。在首屆挑戰(zhàn)賽上，羅克·維瑟用了96天時(shí)間破解了用DES加密的一段信息。1999年12月22日