5.5.8 DES 算法 (数据加密标准)

DES 方法是 1976 年美国国家标准局 (现称 NIST) 作为美国官方加密标准公布的. 这个算法属于对称加密方法类 (参见第 516 页 5.5.2), 并且在密码学方法中起着支配性作用. 但这个方法不再适宜极机密信息的加密, 因为现代技术手段可以通过穷尽所有密钥试验而将它破译.

DES 算法是置换和非线性代换的组合. 算法要求一个 56 比特的密钥. 实际上使用了 64 比特的密钥, 但只有 56 个比特可以自由选取; 其余 8 个比特用作奇偶性比特, 使得对于每个 7 比特区组可产生含奇数个 1 的 8 比特区组.

明文每 64 比特分裂为一个区组. DES 将每个 64 比特明文区组转换为一个 64 比特的密文区组. 明文区组首先被实施一个初始置换, 然后被进行 16 轮加密, 每个操作使用不同的子密钥 $K_1,K_2,\cdots ,K_{16}$ . 用最后置换 (它是初始置换的逆) 完成加密.

解密使用同样的算法,差别是子密钥具有相反的顺序 $K_{16},K_{15},\cdots ,K_1$ .

密码的强度在于映射的性质, 这些映射是每轮加密的一部分. 可以证明密文区组的每个比特与相应的明文的每个比特及密钥的每个比特有关.

虽然 DES 算法被非常深入地研究过, 但迄今还没有攻击者宣布过不通过穷尽所有 256 个密钥试验就能将它破译.