數據加密標準的簡稱是「DES」,全稱是「Data Encryption Standard」,是一種對稱密鑰加密塊密碼算法。DeDES是原型塊密碼,它採用固定長度的明文比特字符串,並通過一系列複雜的操作將其轉換成相同長度的另一個密文比特字符串。
在DES的情況下,塊大小是64位。DES還使用密鑰來定製變換,使得解密可以僅由知道用於加密的特定密鑰的人來執行。密鑰表面上由64位組成,但其中只有56個實際上被算法使用,還有8位僅用於檢查奇偶校驗,並且此後被丟棄。因此,有效密鑰長度為56位。
雖然密鑰長度為56位,安全性不強,但它在密碼學的進步中具有很大的影響力。那麼,數據加密標準有一段怎樣的發展史呢?
1972年,美國國家標準局(NBS,即現在的國家標準與技術會NIST)對美國政府計算機安全的研究發現需要一個政府範圍的標準來加密未分類的敏感信息。
1973年,NBS 徵求了符合嚴格設計標準的密碼方案,但還沒有達到要求。
1974年,IBM提交了 1973-1974 年間基於早期算法Horst Feistel的Lucifer密碼開發的密碼。
1976年11月,數據加密標準被批准為聯邦標準。
1977年,由IBM公司研製的、用於電子數據加密的對稱密鑰算法——數據加密標準,作為官方的聯邦信息處理標準(FIPS)正式對外發布。
隨後,DES(數據加密標準)在國際上開始廣泛流傳開來。它基於使用 56 位密鑰的對稱算法,這個算法因為包含一些機密設計元素,相對短的密鑰長度以及懷疑內含NSA的後門,因而在開始時有爭議,數據加密標準因此受到了強烈的學院派式的審查,並以此推動了現代的塊密碼及其密碼分析的發展。
話說回來,DES(數據加密標準)的工作原理又是怎麼樣的呢?
DES(數據加密標準)是塊加密算法,它採用固定長度的明文位串,按64位塊長度分塊進行加密數據,算法通過把數據分為以64為單位的塊,把64位明文作為DES的輸入,產生64位密文輸出。
DES(數據加密標準)是對稱加密算法,即加密與解密使用相同的算法和密鑰。加密時,DES(數據加密標準)使用了移位、分組、置換等多種加密方法;而解密時,也會使用與加密相同的結構,但使用的密鑰順序相反。
另外,由於DES(數據加密標準)使用的 56 位密鑰過短,且與其他分組密碼一樣,DES(數據加密標準)本身並不是一種安全的加密方式。例如,1999 年 1 月,distributed.net 與電子前哨基金會合作,在 22 小時 15 分鐘內即公開破解了一個 DES 密鑰。
而且,也有一些分析報告提出了該算法的理論上的弱點,雖然在實際中難以應用。為了提供實用所需的安全性,可以使用 DES (數據加密標準)的派生算法 3DES 來進行加密,雖然 3DES 也存在理論上的攻擊方法。
現在,DES 標準和 3DES 標準已逐漸被高級加密標準(AES)所取代。另外,DES 已經不再作為國家標準科技協會(前國家標準局)的一個標準。在某些文獻中,作為算法的 DES 被稱為 DEA(Data Encryption Algorithm,數據加密算法),以與作為標準的 DES 區分開來。