資料加密標準
塊密碼 / 維基百科,自由的 encyclopedia
數據加密標準(英語:Data Encryption Standard,縮寫為 DES)是一種對稱金鑰加密塊密碼演算法,1976年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),隨後在國際上廣泛流傳開來。它基於使用56位金鑰的對稱演算法。這個演算法因為包含一些機密設計元素,相對短的金鑰長度以及懷疑內含美國國家安全域(NSA)的後門而在開始時有爭議,DES因此受到了強烈的學院派式的審查,並以此推動了現代的塊密碼及其密碼分析的發展。
Quick Facts 概述, 設計者 ...
DES中的費斯妥函數(F函數) | |
概述 | |
---|---|
設計者 | IBM |
首次發佈 | 1977(於1979年1月標準化) |
衍生自 | Lucifer |
繼承演算法 | Triple DES, G-DES, DES-X, LOKI89, ICE |
密碼細節 | |
金鑰長度 | 56位 |
分組長度 | 64位元 |
結構 | 平衡費斯妥網絡 |
重複回數 | 16 |
最佳公開破解 | |
由於窮舉法對DES的破解已經成為可能(見暴力破解),DES現在被認為是不安全的。2008年,最佳的分析攻擊是線性密碼分析,要求243個已知明文,具有239–43的時間複雜性[1];在選擇明文攻擊下,數據複雜性可以減少到其1/4[2]。 |
Close
DES現在已經不是一種安全的加密方法,主要因為它使用的56位金鑰過短。1999年1月,distributed.net與電子前哨基金會合作,在22小時15分鐘內即公開破解了一個DES金鑰。也有一些分析報告提出了該演算法的理論上的弱點,雖然在實際中難以應用。為了提供實用所需的安全性,可以使用DES的衍生演算法3DES來進行加密,雖然3DES也存在理論上的攻擊方法。DES標準和3DES標準已逐漸被進階加密標準(AES)所取代。另外,DES已經不再作為國家標準科技協會(前國家標準局)的一個標準。
在某些文獻中,作為演算法的DES被稱為DEA(Data Encryption Algorithm,數據加密演算法),以與作為標準的DES區分開來。在發音時,DES可以作為縮寫按字母拼出來(/ˌdiːˌiːˈɛs/),或作為一個詞念成/ˈdɛz/。