数据加密标准和高级加密标准

1973年美国国家标准局(国家统计局;现在美国国家标准与技术研究院)发表了一份公开征求建议书cryptoalgorithm考虑一个新的加密标准。没有收到提交可行的。第二个请求在1974年发布,国际商业机器(IBM)提交专利路西法算法所设计的公司的研究人员之一,霍斯特Feistel,几年前。路西法算法评估国家统计局和之间的秘密磋商国家安全局(国家安全局)。经过一些修改内部函数和一个缩短的关键尺寸从112位56位,算法的完整细节成为数据加密标准(DES)发表的联邦公报在1975年。几乎两年的公共评价和评论后,采用标准本身在1976年底和1977年初发表。由于认证标准的评估和认证由国家统计局及其承诺的实现,授权DES用于非机密的美国政府保护应用程序二进制编码数据在传输和存储在计算机系统和网络,在个案基础上保护机密信息。

使用DES算法是由美国政府强制对所有金融交易涉及电子资金转移,包括那些由会员银行联邦储备系统。随后采用DES标准组织在世界范围内造成了DES成为事实上的国际业务和商业数据安全标准。

DES是一块产品密码在这16迭代、轮替换和换位(置换)过程的级联。块大小是64位。控制转换,关键也由64位;然而,只有56这些用户可以选择,实际上是关键的部分。剩下的八个奇偶校验位,因此完全冗余。的是一个序列的功能示意图的事件发生在DES的一轮吗加密(或解密)转换。在每个转换过程的中间阶段,先前的密码输出阶段划分为32左边的位,l,32位最RR转置成为左边中间密码再高的一部分,l+ 1。右边的一半第二密码,R+ 1然而,是一个复杂的函数,l+f(R,K+ 1)、关键部分的一个子集,K+ 1,整个前中间的密码。DES的安全性的基本特征是f涉及到一个非常特殊的非线性substitution-i.e。,f(一个)+f(B)≠f(一个+B)指定的标准局在被称为列表功能年代盒子。这个过程被重复16倍。这个基本结构,在每一个迭代密码输出从之前的步骤分为两半,一半转置与正在执行一个复杂的功能控制键右边一半,结果结合使用“异”的左半部分逻辑(真或“1”只有当一个的情况下是正确的),形成“新右翼”一半,被称为Feistel密码和广泛因此不仅在DES。有吸引力的事情之一Feistel ciphers-in除了他们的安全,如果关键子集用于倒序,重复“加密”解密密文恢复明文。

DES的安全性不大于其工作把强力力气就能搜索256钥匙。这是一个寻找72海里捞针千的五次方稻草。1977年,被认为是一个不可能的计算任务。1999年一个特殊用途的DES搜索引擎结合100000年个人电脑在互联网上找到一个DES挑战关键在22个小时。早期发现挑战的关键39天的分布式网络计算机和专用搜索引擎只有3天。一段时间已经明显DES,尽管没有破碎的cryptanalytic通常意义上,不再是安全的。是设计出一种方法,有效地给了DES 112位key-ironically,路西法的关键尺寸算法最初由IBM在1974年提出的。这就是所谓的“三重DES”和涉及使用两个正常DES密钥。沃尔特Tuchman Amperif公司提出的,加密操作E1D2E1而解密将D1E2D1。自EkDk=DkEk=对于所有的钥匙k这三重加密使用逆操作。有很多方法可以选择三个操作,这样的结果将是这样的一对;Tuchman提出这个方案,因为如果两个键都是相同的,它变成了一个普通的密钥DES。因此,设备与三重DES只能与设备进行互操作实现老单DES。银行标准采用了这个方案的安全性。

看起来,DES非常不同于之前的密码除了一个产品密码互换和substitutions-but它实际上是一个逻辑的延续。在某种意义上DES是逻辑的一个密钥加密的悠久历史发展算法,这方面一直强调在讨论到目前为止。从另一个意义上说,然而,DES是完全不同于之前的东西。密码术历来是一个秘密科学,以至于只有在20世纪末,原则,日本和德国的密码分析密码机器的第二次世界大战是解密后被释放。对DES所不同的是,它是一个完全公共密码算法。每个细节的operations-enough允许任何人想要程序在系统是广泛使用在形式和在互联网上公布。自相矛盾的结果就是被普遍承认是历史上最好的加密系统密码术也是最少的秘密。

1997年1月,国家标准与技术研究所(NIST)发表了一份公开请求提交候选人取代老化的DES。15可行的提交收到来自12个国家。2000年10月NIST宣布Rijndael项目由两个比利时密码,琼德门和文森特•Rijmen被接受为新标准,或高级加密标准(AES)。国家统计局预期DES在专用硬件实现,因此给了很少或根本没有考虑软件的有效实现,即。,使用通用的微处理器。结果,DES无法利用快速发展的微处理器,发生在20世纪的最后二十年。AES规范,另一方面,强调同样的硬件和软件实现。这部分确认智能卡和其他销售点设备的需要,通常非常有限的计算能力,但更重要的是识别互联网和电子商务的日益增长的需求。根据他们的经验与DES,改进计算仅仅占领了固定的工作因素56位密钥,NIST的AES还呼吁增加密钥长度的算法能够在必要时。Rijndael证明了自己是小到可以在智能卡上实现(小于10000字节的代码)和足够灵活,允许更长的密钥长度。

基于DES的经验,我们完全有理由相信,AES不会屈服密码分析,也不会被计算的发展,是DES,因为可以很容易地调整其工作因素超过他们。

古斯塔夫斯j·西蒙斯