2.DES和3DES
数据加密标准( Data Encryption Standard,DES)是1977年美国联邦信息处理标准( FIPS)中所采用的一种对称密码(FIPS 46-3),是当前迄今为止世界上使用最为流行和广泛的一种密码算法,它对分析、掌握分组密码的基本理论和设计原理有着重要的意义。
1) DES选定过程
美国国家标准局为了能使政府部门进行信息处理时保证数据的安全,自1971年开始研究数据密码的标准化,并于1973年5月15日的联邦记录(RF1973)中征求在传输和存储数据中保存计算机数据的密码算法,并提出一系列的密码算法要求。这些算法的要求是:
◇算法必须提供高度的安全性
◇算法必须有详细的说明,并易于理解
◇算法的安全性取决于密钥,不依赖于算法
◇算法适用于所有用户
◇算法适用于不同应用场合
◇算法必须高效、经济
◇算法必须能被证实有效
◇算法必须是可出口的
征集的结果是美国国家标准局采用了IBM公司提交的Luciffe,算法的改进版本,1977年被采纳为联邦标准( FIPS PUB 46),即数据加密标准(Data Encryption Stanclarcl,DES),并授权在非密级政府通信中使用。
DES设计中使用了分组密码设计的两个基本原则:混淆(confusion)和扩散(diffusion)原则,目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可禽邑复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构;并且也使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防止对密钥进行逐段破译。