簡介
英文 Data Encryption Standard1977年美國國家標準局公布了IBM公司研製的一種數據加密算法:數據加密標準。原定服役十年,由於在這期間,該加密標準沒有受到真正的威脅,20多年來一直活躍在國際保密通信的舞台上。近些年,隨著計算機技術的提高,已經有了現實的威脅。512位的密鑰已經能被破解,但是要花很多的時間,計算量非常大,1024位長度密鑰至今沒能被破解。DES作為一種高速對稱加密算法,仍然具有重要意義,特別是DES(密鑰系統)和公鑰系統結合組成混合密碼系統。使DES和公鑰系統(如RSA)能夠各自揚長避短,提高了加密系統的安全和效率。
發展
為了建立適用於計算機系統的商用密碼,美國商業部的國家標準局NBS於1973年5月和1974年8月兩次發布通告,向社會徵求密碼算法。在徵得的算法中,由IBM公司提出的算法lucifer中選。1975年3月,NBS向社會公布了此算法,以求得公眾的評論。於1976年11月被美國政府採用,DES隨後被美國國家標準局和美國國家標準協會(American National Standard Institute,ANSI) 承認。1977年1月以數據加密標準DES(Data Encryption Standard)的名稱正式向社會公布。隨著攻擊技術的發展,DES本身又有發展,如衍生出可抗差分分析攻擊的變形DES以及密鑰長度為128比特的三重DES等。
DES使用56位密鑰對64位的數據塊進行加密,並對64位的數據塊進行16輪編碼。與每輪編碼時,一個48位的“每輪”密鑰值由56位的完整密鑰得出來。DES用軟體進行解碼需要用很長時間,而用硬體解碼速度非常快。在1977年,人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密,而且需要12個小時的破解才能得到結果。所以,當時DES被認為是一種十分強壯的加密方法。
破譯方法
DES受到的最大攻擊是它的密鑰長度僅有56比特,1990年S.Biham 和 A.Shamir提出了差分攻擊的方法,採用選擇明文247攻擊,最終找到可能的密鑰,M.Matsui 提出的線性分析方法,利用243個已知明文,成功地破譯了16圈DES算法,到目前為止,這是最有效的破譯方法。DES挑戰賽
從1997年開始,RSA公司發起了一個稱作“向DES挑戰”的競技賽。在首屆挑戰賽上,羅克·維瑟用了96天時間破解了用DES加密的一段信息。1999年12月22日,RSA公司發起“第三屆DES挑戰賽(DES Challenge III)”。2000年1月19日,由電子邊疆基金會組織研製的25萬美元的DES解密機以22.5小時的戰績,成功地破解了DES加密算法。DES已逐漸完成了它的歷史使命。
