DES

Data Encryption Standard
The Feistel function (F function) of DES
通用
设计者	IBM
首次发布	1975年 (1977年1月标准本)
衍生于	Lucifer (cipher)
加密设计	Triple DES, G-DES, DES-X, LOKI89, ICE
Algorithm detail
加密分组大小	64 bits
密钥大小	56 bits
结构	Feistel network
轮数	16
最佳密码分析
DES现在被归于不安全种，因为穷举法几天就可以解密 (见EFF DES cracker)。至2004年, the best analytical attack is linear cryptanalysis, which requires 243 known plaintexts and has a time complexity of 239-43 (Junod, 2001); under a chosen-plaintext assumption, the data complexity can be reduced by a factor of four (Knudsen and Mathiassen, 2000).

数据加密标准 (DES)是一种加密算法 (一种加密信息的方法), 1976年被美国联邦政府的联邦信息処理标准(FIPS)所选中,随后既在国际上广泛流传开来。这个算法因为包含一些机密设计元素,相关的短密钥长度以及被怀疑内含国家安全局(NSA)的后门而在开始是有争议的,DES因此收到强烈的学院派式的审查,并以此推动了现代的分组密码及其密码分析。

DES现在已经不视为一种安全的加密算法，因为它使用的56位秘钥过短，以现代计算能力，24小时内极可能被破解。也有一些分析报告提出了该算法的理论上的弱点，虽然实际情况未必出现。该标准在最近已经被高级加密标准（AES）所取代。

[编辑] 参见

• 对称密钥算法
• Skipjack加密

[编辑] 参考书目

• Eli Biham, Adi Shamir, Differential Cryptanalysis of the Data Encryption Standard, Springer Verlag, 1993. ISBN 0-387-97930-1, ISBN 3-540-97930-1.
• Eli Biham, Alex Biryukov: An Improvement of Davies' Attack on DES. J. Cryptology 10(3): 195-206 (1997)
• Eli Biham, Orr Dunkelman, Nathan Keller: Enhancing Differential-Linear Cryptanalysis. ASIACRYPT 2002: pp254–266

[编辑] 外部链接

• FIPS PUB 46-3：描述DES标准的最新官方文档 (PDF); 较早的版本（HTML）
• The EFF DES cracker project
• Cryptography pointers for DES
• John Savard's description of DES
• DES例子
• A Javascript DES calculator showing intermediate values