DES是一個分組密碼算法

1、DES是一個分組密碼算法,使用64位密鑰(除去8位奇偶校驗,實際密鑰長度為56位對64比特的數(shù)據(jù)分組(二進(jìn)制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù)。DES是一個對稱密碼體制,加密和解密使用同意密鑰,解密和加密使用同一算法(這樣,在硬件與軟件設(shè)計時有利于加密單元的重用。DES的所有的保密性均依賴于密鑰。DES的加密過程可分為加密處理,加密變換和子密鑰生成幾個部分組成DES算法美國國家標(biāo)準(zhǔn)局1973年開始研究除國防部外的其它部門的計算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。 1977年1月,美國政府頒布:采納IBM公司設(shè)計的方案作為非機(jī)密數(shù)據(jù)

2、的正式數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard。一、DES算法美國國家標(biāo)準(zhǔn)局1973年開始研究除國防部外的其它部門的計算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn),于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密算法要達(dá)到的目的(通常稱為DES 密碼算法要求主要為以下四點:提供高質(zhì)量的數(shù)據(jù)保護(hù),防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改;具有相當(dāng)高的復(fù)雜性,使得破譯的開銷超過可能獲得的利益,同時又要便于理解和掌握;DES密碼體制的安全性應(yīng)該不依賴于算法的保密,其安全性僅以加密密鑰的保密為基礎(chǔ);實現(xiàn)經(jīng)濟(jì),運行有效,并且適用于多種完全不同的應(yīng)用。1977

3、年1月,美國政府頒布:采納IBM公司設(shè)計的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)(DES,Data Encryption Standard。目前在國內(nèi),隨著三金工程尤其是金卡工程的啟動,DES算法在POS、ATM、磁卡及智能卡(IC卡、加油站、高速公路收費站等領(lǐng)域被廣泛應(yīng)用,以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密,如信用卡持卡人的PIN的加密傳輸,IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù)包的MAC校驗等,均用到DES算法。DES算法的入口參數(shù)有三個:Key、Data、Mode。其中Key為8個字節(jié)共64位,是DES算法的工作密鑰;Data也為8個字節(jié)64位,是要被加密或被解密的數(shù)據(jù);Mode為DES的工作方式

4、,有兩種:加密或解密。DES算法是這樣工作的:如Mode為加密,則用Key 去把數(shù)據(jù)Data進(jìn)行加密,生成Data的密碼形式(64位作為DES的輸出結(jié)果;如Mode為解密,則用Key去把密碼形式的數(shù)據(jù)Data解密,還原為Data的明碼形式(64位作為DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端,雙方約定一致的Key,在通信的源點用Key對核心數(shù)據(jù)進(jìn)行DES加密,然后以密碼形式在公共通信網(wǎng)(如電話網(wǎng)中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點,數(shù)據(jù)到達(dá)目的地后,用同樣的Key對密碼數(shù)據(jù)進(jìn)行解密,便再現(xiàn)了明碼形式的核心數(shù)據(jù)。這樣,便保證了核心數(shù)據(jù)(如PIN、MAC等在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃?。通過定期在通信網(wǎng)絡(luò)的源端和目

5、的端同時改用新的Key,便能更進(jìn)一步提高數(shù)據(jù)的保密性,這正是現(xiàn)在金融交易網(wǎng)絡(luò)的流行做法。二、DES算法的應(yīng)用誤區(qū)DES算法具有極高安全性,到目前為止,除了用窮舉搜索法對DES算法進(jìn)行攻擊外,還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256,這意味著如果一臺計算機(jī)的速度是每一秒種檢測一百萬個密鑰,則它搜索完全部密鑰就需要將近2285年的時間,可見,這是難以實現(xiàn)的,當(dāng)然,隨著科學(xué)技術(shù)的發(fā)展,當(dāng)出現(xiàn)超高速計算機(jī)后,我們可考慮把DES密鑰的長度再增長一些,以此來達(dá)到更高的保密程度。由上述DES算法介紹我們可以看到:DES算法中只用到64位密鑰中的其中56位,而第8、16、24、64位8個位并

6、未參與DES運算,這一點,向我們提出了一個應(yīng)用上的要求,即DES的安全性是基于除了8,16,24,64位外的其余56位的組合變化256才得以保證的。因此,在實際應(yīng)用中,我們應(yīng)避開使用第8,16,24,64位作為有效數(shù)據(jù)位,而使用其它的56位作為有效數(shù)據(jù)位,才能保證DES算法安全可靠地發(fā)揮作用。如果不了解這一點,把密鑰Key的8,16,24,. .64位作為有效數(shù)據(jù)使用,將不能保證DES加密數(shù)據(jù)的安全性,對運用DES來達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破譯的危險,這正是DES算法在應(yīng)用上的誤區(qū),留下了被人攻擊、被人破譯的極大隱患。C# DES算法特點:分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。DES工作的基本原理:其入口參數(shù)有三個:key、data、mode。key為加密解密使用的密鑰data為加密解密的數(shù)據(jù)mode為其工作模式。當(dāng)模式為加密模式時,明文按照64位進(jìn)行分組,形成明文組,key用于對數(shù)據(jù)加密,當(dāng)模式為解密模式時,key用于對數(shù)據(jù)解密。實際運用中,密鑰只用到了64位中的56位,這樣才具有高的安全性。C# DES算法的歷史由來:DES( Data Encryption Standard算法,于1977年得到美國政府的正式許可,是一種用56位密鑰