“DES”意思是數據加密算法(Data Encryption Algorithm,DEA)是壹種對稱加密算法,很可能是使用最廣泛的密鑰系統,特別是在保護金融數據的安全中,最初開發的DEA是嵌入硬件中的。通常,自動取款機(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾對它擁有幾年的專利權,但是在1983年已到期後,處於公有範圍中,允許在特定條件下可以免除專利使用費而使用。1997年被美國政府正式采納。
1、數據加密標準
DES的原始思想可以參照二戰德國的恩格瑪機,其基本思想大致相同。傳統的密碼加密都是由古代的循環移位思想而來,恩格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是壹樣的。現代DES在二進制級別做著同樣的事:替代模糊,增加分析的難度。
2、加密原理
DES 使用壹個 56 位的密鑰以及附加的 8 位奇偶校驗位,產生最大 64 位的分組大小。這是壹個叠代的分組密碼,使用稱為 Feistel 的技術,其中將加密的文本塊分成兩半。使用子密鑰對其中壹半應用循環功能,然後將輸出與另壹半進行"異或"運算;接著交換這兩半,這壹過程會繼續下去,但最後壹個循環不交換。DES 使用 16 個循環,使用異或,置換,代換,移位操作四種基本運算。
3、DES 的常見變體是三重 DES,使用 168 位的密鑰對資料進行三次加密的壹種機制;它通常(但非始終)提供極其強大的安全性。如果三個 56 位的子元素都相同,則三重 DES 向後兼容 DES。
4、破解方法
攻擊 DES 的主要形式被稱為蠻力的或徹底密鑰搜索,即重復嘗試各種密鑰直到有壹個符合為止。如果 DES 使用 56 位的密鑰,則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展,DES 的安全性比它剛出現時會弱得多,然而從非關鍵性質的實際出發,仍可以認為它是足夠的。不過 ,DES 現在僅用於舊系統的鑒定,而更多地選擇新的加密標準 - 高級加密標準(Advanced Encryption Standard,AES)。