1、現(xiàn)代常規(guī)加密技術(shù)，des(數(shù)據(jù)加密標(biāo)準(zhǔn))三聯(lián)des idea blowfish rc5cast-128，第一代des-I，于1973年5月15日，NBS開始公開征集標(biāo)準(zhǔn)加密算法。并公布了其設(shè)計要求： (1)該算法必須提供高度的安全性(2)該算法必須詳細(xì)解釋并易于理解(3)該算法的安全性取決于密鑰而不取決于算法(4)該算法適用于所有用戶(5)該算法適用于不同的應(yīng)用(6)該算法必須高效且經(jīng)濟(7)該算法必須被證明是有效的(8)該算法必須是可行的DES-ii代，1974年8月27日，NBS開始征集第二代IBM提交了由IBM工程師在1971-1972年開發(fā)的路西法算法。1975年3月17日，國家統(tǒng)計局

2、披露了所有細(xì)節(jié)。1976年，國家統(tǒng)計局任命了兩個小組對其進行評估。1976年11月23日，它被采納為聯(lián)邦標(biāo)準(zhǔn)。1977年1月15日，“數(shù)據(jù)加密標(biāo)準(zhǔn)”FIPS PUB 46發(fā)布，DES的應(yīng)用于1979年被美國銀行協(xié)會批準(zhǔn)，DES于1980年被美國國家標(biāo)準(zhǔn)局(ANSI)批準(zhǔn)，1983年被稱為DEA (ANSI X.392)。國際標(biāo)準(zhǔn)組織國際標(biāo)準(zhǔn)化組織同意數(shù)據(jù)包絡(luò)分析作為一個國際標(biāo)準(zhǔn)，它被稱為數(shù)據(jù)包絡(luò)分析-1。該標(biāo)準(zhǔn)規(guī)定每五年審查一次，并計劃十年后采用新標(biāo)準(zhǔn)。最近一次評估是在1994年1月，并且已經(jīng)決定DES在1998年12月之后將不再是聯(lián)邦加密標(biāo)準(zhǔn)。分組密碼的一般設(shè)計原則，分組密碼是將明文信息編碼

3、的數(shù)字序列(簡稱為明文數(shù))分成n個長度的組(可以看作是n長度的向量)，每組在密鑰的控制下轉(zhuǎn)換成一個等長的輸出數(shù)字序列(簡稱為密文數(shù))，兩種基本的設(shè)計方法，香農(nóng)稱之為理想密碼系統(tǒng)，密文的所有統(tǒng)計特性都隨著所使用的密鑰而獨立擴散。明文的統(tǒng)計結(jié)構(gòu)向密文的長程統(tǒng)計特征擴散和消失，使得明文和密文之間的統(tǒng)計關(guān)系盡可能的復(fù)雜和混亂：密文的統(tǒng)計特征和密鑰值之間的關(guān)系盡可能的復(fù)雜，實現(xiàn)的設(shè)計原則和軟件實現(xiàn)的要求：使用子塊和簡單操作。加密操作在子塊上執(zhí)行，并且子塊的長度需要自然地適應(yīng)軟件編程，例如8、16和32位。應(yīng)盡可能避免逐位置換，子塊上的加密操作應(yīng)盡可能易于軟件實現(xiàn)。最好使用處理器的基本操作，如加法、乘法、

4、移位等。硬件實現(xiàn)要求：加密和解密的相似性，即加密和解密過程的區(qū)別只在于密鑰的使用方式，這樣可以用同一個設(shè)備實現(xiàn)加密和解密，節(jié)省成本和體積。盡量采用標(biāo)準(zhǔn)的組件結(jié)構(gòu)，以適應(yīng)在超大規(guī)模集成電路中的實現(xiàn)。簡而言之，簡而言之，簡而言之，簡而言之。該加密算法涉及五個函數(shù)：(1)初始置換IP；(2)復(fù)函數(shù)fk1，由密鑰k決定，具有置換和替換操作。(3)變換函數(shù)SW (4)復(fù)合函數(shù)fk2 (5)初始置換IP的逆置換IP-1，加密算法的數(shù)學(xué)表達式，IP-1*fk2*SW*fk1*IP也可以寫成密文=IP-1(fk2(SW(fk1(IP(明文)，其中K1=P8 (shift (P10(密鑰K)K2=P8(shif

5、t(P10(密鑰K)對S-DES的深入描述，(1)S-DES的密鑰生成：設(shè)10位替換P10定義為P10 (K1，K2，K10)=(K3，K4，K10) P10=LS-1為循環(huán)左移，這里實現(xiàn)左移2位P8=根據(jù)上述條件，如果選擇k為(1010000010)，則生成的兩個子密鑰為K1=(10100100)、K2=(0100011)、S-DES的密鑰生成和(2)S-DES的加密操作。是加密方案中最重要的部分，可以表示為：fk(L，R)=(LF(R，SK)，R)，其中L和R是8位輸入，左和右分別是4位，f是從4位集到4位集的映射，不一定是1-1。SK是子項。對于映射F，第一個輸入是4位數(shù)(n1，n2，n

6、3，n4)，第一個操作是擴展/替換(E/P)操作。事實上，它的直觀表達式是：8位子密鑰：K1=(K11，K12，K13，K14，K15，K16，K16)第二行的4位被輸入到s盒S1，并產(chǎn)生2位輸出。兩個s盒定義如下：(1)s盒按照以下規(guī)則操作：第一和第四個輸入位作為2位數(shù)字，表示為s盒的一行；將第二個和第三個輸入位作為S框的一列。因此，它被確定為s盒矩陣的(I，j)數(shù)。例如，(P0，0，P0，3)=(00)和(P0，1，P0，2)=(1 0)確定S0中第0行和第2列(0，2)的系數(shù)為3，記錄為(1 1)輸出。s0，S0，S1的4位輸出被替換，它的輸出是f函數(shù)的輸出。Feistel結(jié)構(gòu)定義，加密

7、： Li=Ri-1；Ri=Li-1F(Ri-1，ki)解密：ri-1=Li Li-1=Rif (ri-1，ki)=Rif (Li，Ki)，feistel結(jié)構(gòu)分析，塊大小(64 128)密鑰大小(56 128256)輪數(shù)(16)子密鑰生成輪函數(shù)(F)快速軟件加密/解密簡單硬件實現(xiàn)簡單結(jié)構(gòu)易于分析，DES原理圖，DES描述DES使用長度為56位字符串的密鑰K加密長度為64位的明文DES加密和解密過程，讓我代表迭代次數(shù)，表示模2的總和逐位，而F是加密函數(shù)。DES的加密和解密過程表示如下。加密過程：DES加密和解密過程，解密過程：初始替換IP和初始反向替換IP-1，選擇擴展操作， 32 | 01 02

8、 03 04 | 05 04 | 05 06 07 08 | 09 08 | 09 10 11 12 | 13 12 | 13 14 15 16 | 17 16 | 17 18 19 20 | 21 20 | 21 22 23 24 | 25 24 | 25 26 27 28 | 29 28 | 29 30 31 32 | 01，選擇壓縮操作，S-box-I，S-box 6位輸入中的第一位和第六位構(gòu)成由二進制數(shù)確定的行，中間的4位二進制數(shù)用于確定列。 中相應(yīng)行和列位置的十進制數(shù)的4位二進制數(shù)表示為輸出。例如，如果的輸入為101001，則行數(shù)和列數(shù)的二進制表示分別為11和0100，即第三和第四列

9、的十進制數(shù)為3，用4位二進制數(shù)表示為0011，輸出為0011。許可，16 07 20 21 29 12 28 17 01 15 23 26 05 18 31 10 02 08 24 14 32 27 03 09 19 13 30 06 22 11 04 25，子密鑰的生成，替換選擇1(PC-1)和替換選擇2(PC-2)，對DES的討論，關(guān)于函數(shù)F(S-Box)的設(shè)計原則的爭論，未知密鑰長度，解密DES的弱密鑰和半弱密鑰，S-Box問題，1976年S盒的每一行都是0、10、15的整數(shù)。2.無S盒是其輸入變量的線性函數(shù)。3.更改S盒的輸入位將導(dǎo)致至少兩位輸出的更改。4.對于任何S盒，至少有兩位不同

10、于任何輸入X、S(X)和S(X001100)(其中X是長度為6的位串)。5.對于任何S框，對于任何輸入對，e。S(X) S(X11ef00) 6。對于任何s盒，如果輸入位是固定的，查看固定輸出位的值，輸出位為0的輸入數(shù)將接近輸出位為1的輸入數(shù)。關(guān)于DES算法的另一個最有爭議的問題是實際的56位密鑰長度不足以抵抗窮舉攻擊，因為密鑰的數(shù)量只有2 56 10 17。早在1977年，迪菲和赫爾曼就建議制造一種超大規(guī)模集成電路芯片，每秒可以測試一百萬個鍵。一臺每秒測試一百萬個鍵的機器可以在大約一天內(nèi)搜索整個鍵空間。他們估計制造這樣一臺機器大約需要2000萬美元。在CRYPTO93上，Session和Wi

11、ener給出了一個非常詳細(xì)的密鑰搜索機的設(shè)計方案，該方案基于密鑰搜索芯片的并行操作，可以同時完成16次加密。這個芯片每秒可以測試5000萬個按鍵，一個由5760個芯片組成的系統(tǒng)需要10萬美元。它能在平均大約1.5天內(nèi)找到DES密鑰。1997年1月28日，美國RSA數(shù)據(jù)安全公司在RSA安全年會上宣布了一項“秘密密鑰挑戰(zhàn)”競賽，其中包括對解密密鑰長度為56位的DES的獎勵10，000美元。美國科羅拉多州的一名程序員Verser，自1997年2月18日以來，在互聯(lián)網(wǎng)上成千上萬志愿者的合作下，在96天內(nèi)成功找到了DES的密鑰，并獲得了1萬美元的獎勵。1998年7月，電子前沿基金會(EFF)用一臺價值25萬美元的計算機在56小時內(nèi)用56位密鑰破譯了DES。在1999年1月的RSA數(shù)據(jù)安全會議上，電