资料加密标准
块密码 / 维基百科,自由的 encyclopedia
数据加密标准(英语:Data Encryption Standard,缩写为 DES)是一种对称密钥加密块密码演算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NSA)的后门而在开始时有争议,DES因此受到了强烈的学院派式的审查,并以此推动了现代的块密码及其密码分析的发展。
Quick Facts 概述, 设计者 ...
DES中的费斯妥函数(F函数) | |
概述 | |
---|---|
设计者 | IBM |
首次发布 | 1977(于1979年1月标准化) |
衍生自 | Lucifer |
继承算法 | Triple DES, G-DES, DES-X, LOKI89, ICE |
密码细节 | |
密钥长度 | 56位 |
分组长度 | 64位 |
结构 | 平衡费斯妥网络 |
重复回数 | 16 |
最佳公开破解 | |
由于穷举法对DES的破解已经成为可能(见暴力破解),DES现在被认为是不安全的。2008年,最佳的分析攻击是线性密码分析,要求243个已知明文,具有239–43的时间复杂性[1];在选择明文攻击下,数据复杂性可以减少到其1/4[2]。 |
Close
DES现在已经不是一种安全的加密方法,主要因为它使用的56位密钥过短。1999年1月,distributed.net与电子前哨基金会合作,在22小时15分钟内即公开破解了一个DES密钥。也有一些分析报告提出了该算法的理论上的弱点,虽然在实际中难以应用。为了提供实用所需的安全性,可以使用DES的衍生算法3DES来进行加密,虽然3DES也存在理论上的攻击方法。DES标准和3DES标准已逐渐被高级加密标准(AES)所取代。另外,DES已经不再作为国家标准科技协会(前国家标准局)的一个标准。
在某些文献中,作为算法的DES被称为DEA(Data Encryption Algorithm,数据加密算法),以与作为标准的DES区分开来。在发音时,DES可以作为缩写按字母拼出来(/ˌdiːˌiːˈɛs/),或作为一个词念成/ˈdɛz/。