当前位置:首页 >资讯 >关于DES的数据加密技术


数据加密算法(Dataencryptionalgorithm,DEA)是一种对称加密算法,很可能是使用最广泛的密钥系统,尤其是在保护金融数据安全方面。最初开发的DEA嵌入硬件中。DEA通常用于自动取款机(Automatedtelermachine,ATM)。它来自IBM的研究,IBM已经专利好几年了,但1983年到期后,它在公共范围内,允许在特定条件下免收专利使用费。1977年被美国政府正式采纳。

DES数据加密标准

DES的原始思想可以参考第二次世界大战德国的恩格玛机器,其基本思想大致相同。传统的密码加密来自于古代的循环移位思想,恩格玛机器在此基础上扩散模糊。但本质原理是一样的。现代DES在二进制水平上做同样的事情:取代模糊,增加分析的难度。

加密原理

DES使用一个56位的密钥和一个附加的8位奇偶验证位,以产生最大64位的分组大小。这是一个迭代的分组密码,使用称为Feistel的技术,将加密的文本块分成两半。使用子密钥将循环功能应用于其中一半,然后将输出与另一半不同或;然后交换这两半。这个过程将继续,但最后一个循环不会交换。DES使用四个基本操作:不同或不同的循环、更换、更换和移位操作。

基本原理

入口参数有三个:key.data.mode。key是加密解密的钥匙,data是加密解密的数据,mode是它的工作模式。当模式为加密模式时,明确按64位分组,形成明文组。key用于加密数据。当模式为解密模式时,key用于解密数据。在实际应用中,密钥仅用于64位中的56位,安全性高。

密钥生成

取得密钥

从用户处获得64位长的密码key(如果本文没有特别指出,均指二进制位),删除64位密码中第8.16.24.32.40.48.56.64位作为奇偶校验位,其余56位作为有效输入密钥。

数据加密算法。

三重DES

DES的常见变体是一种使用168位密钥对数据进行三次加密的三重DES机制;它通常(但不总是)提供极其强大的安全性。如果三个56位的子元素相同,则三重DES将与DES兼容。

破解方法

攻击DES的主要形式称为蛮力或完整的密钥搜索,即重复各种密钥,直到一个符合要求。如果DES使用56位密钥,可能的密钥数量为2次56次。随着计算机系统能力的不断发展,DES的安全性将比刚出现时弱得多。然而,从非关键性质的实际出发,仍然可以认为这是足够的。然而,DES现在只用于识别旧系统,而是选择更多的新加密标准-高级加密标准(Advancedencryptionstandard,AES)。

新的分析方法有分析有两种新的分析方法。 DES算法的安全性。 1.一种安全性较高的算法,目前只有一种方法可以破解该算法,即穷举法。 2、使用64位密钥技术,实际上只有56位有效,8位用于验证。例如,如果有这样一台PC机器,它可以每秒计算100万次,那么256位空间需要2285年。因此,该算法仍然是一种相对安全的算法 Tripledes。该算法用于解决使用DES技术56位时密钥强度日益减弱的问题。其方法是使用两个独立密钥三次明确运行DES算法,以获得112位有效密钥强度。Tripledes有时被称为DESede(表示加密、解密和加密)。