什么是数据加密标准 (DES)?

已发表: 2021-09-29

(DES) 称为数据加密标准,是一种非常古老且过时的使用对称密钥方法加密数据的方法。 这种方法实际上是在 1977 年采用的,特别是为了保护政府机构的机密数据。 数据加密方法在 2005 年过时。

从历史上看,IBM 的研究人员最初在 1970 年代初期设计了这种加密标准。 后来它被美国国家标准局(现在称为国家标准与技术研究院)采用,并于 1977 年作为 FIPS - 联邦信息处理标准实施。目标是加密商业、敏感和机密数据政府的。

这种加密是美国政府批准公开使用的第一个加密。 一旦做出这一决定,金融服务业等行业就开始采用这种加密方法。 由于数据加密标准是一种简单的加密方法,它被用于各种嵌入式系统,例如:

  • 智能卡
  • SIM 卡
  • 路由器
  • 调制解调器
在这篇文章中
  • DES 是如何工作的?
  • DES的实现和测试
  • 为什么 DES 不安全?
  • DES 与 AES
  • DES 的当前使用情况
  • 如果不相关,为什么要学习 DES?
  • DES 的遗产是什么?

DES 是如何工作的?

数据加密标准使用单个密钥来加密和解密消息。 这意味着发送者和接收者都必须拥有相同的密钥才能访问消息。 在某个时间点,DES 是首选加密技术。 然而,在一段时间内,DES 被更复杂的 AES(高级加密标准)压倒了。

以下是影响数据加密标准工作的一些重要特性。

块密码这意味着整个数据加密标准是一个加密密钥,它应用于数据块而不是单个位。 例如,要加密纯文本消息,DES 会将消息放入 64 位块中,然后对其进行加密。

多轮加密DES 方法是一个进行 16 次加密的过程。 这是通过四种不同的模式完成的,通过单独加密块或创建每个密码块与所有先前块的关系。 解密与加密正好相反,您必须遵循相同的步骤,但顺序相反。

64 位密钥DES 实际上使用 64 位密钥,但是,其中 8 位用于检查,使有效长度仅为 56 位。 该算法用于加密产品 16 个不同的子密钥,每个子密钥为 48 位。 这些子密钥中的每一个都用于 16 轮加密。

替换和排列该算法还有助于定义密码在加密过程中经历的替换和排列顺序。

向后兼容性DES 在某些情况下也提供这种兼容性。

下图说明了加密如何将纯文本消息转换为加密消息

来源:https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

DES的实现和测试

实施 DES 的基本要求是安全提供者。 尽管有大量的服务提供商可供选择,但选择正确的服务提供商很重要。 选择安全提供商的一个标准是对 Java、Python、C 或 MATLAB 等语言的了解。

一旦选择了服务提供商,下一步就是选择一个随机密钥。 这将由密钥生成器执行,或者可以自己创建。

随后,测试创建的加密非常重要。 这是为了检查任何漏洞并确保它得到正确实施。

为什么数据加密标准不安全?

对于任何加密密码,攻击的基本方法是强制。 这涉及尝试每个键,直到您击中正确的那个。 密钥的长度决定了可能性,进而决定了容易被攻击的可能性。

DES 加密的密钥长度为 56 位。 如果你做一个概率,那么破解加密并找到密钥的可能性是 72 万亿次。 考虑到现代计算机的强大功能和当今使用的技术,这还不够。 在数据加密标准被采用为标准之前,有许多专家认为 56 位长度的加密密钥是不够的。 人们一直怀疑国家安全局的不断干扰导致原始算法严重中断,使其变得更弱。

DES 与 AES

我们知道加密强度与加密密钥的长度成正比。 考虑到现代计算机的处理能力,56 位密钥长度非常小。 因此,1997 年,美国国家标准与技术研究院 (NIST) 决定选择 DES 的继任者,并开始了为期 5 年的评估期,包括 15 个不同的算法程序。 最后,在 2001 年,NIST 入围了 Rijndael 密码。 经过一些修改和调整后,它成为了现代的 AES。 下图给出了 DES 和 AES 的比较视图。

来源: https ://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

数据加密标准的当前使用情况

尽管 DES 和 3DES 算法纯粹由于它们的密钥长度而完全过时,但我们仍然可以找到这些算法的一些实用性。 但是,本标准的使用附带免责声明,用户必须了解使用本标准所涉及的潜在风险。 而且风险会随着您使用的越多而不断增加。

今天,数据加密标准不再用于加密任何类型的机密数据。 然而,DES 和 3DES 仍以有限的能力用于提供密码学培训。 今天,数据加密标准及其所有变体都用于密码学培训。 在本次培训中,提供了对算法的详细理解。 此外,还详细研究了DES加密的功能和有效性,以及如何有效攻击它的方法。 该技术纯粹用于学术目的,展示数字密码学的基础知识,包括:

  • 密文的排列和替换
  • 关于如何应用密钥以及如何找到它们的技术
  • 找出密码算法的漏洞

如果不相关,为什么要学习 DES?

尽管 DES 变得多余,学习这个算法还是很重要的。 谈到密码学这个话题,DES算法的相关性总是会站得住脚的。 原因在于 DES 算法是所有后续加密算法的基础。 一旦了解了数据加密的起源,就很容易理解现代加密方法的基本原理。 因此,学习 DES 加密并弄清其基础非常重要。

DES 的遗产是什么?

尽管 DES 从商业使用的角度来看已经完全过时,但从学术角度来看,它确实起到了传播密码学学习甚至创造新算法的目的。 在 DES 出现之前,密码学仅限于军事和政府情报机构。

DES 的本质是相当开放的,这意味着任何对数学、学术或数据安全感兴趣的人都可以研究这个算法的操作并破解它。 就像任何谜题都会引起狂热一样,这个谜题创造了整个行业。

最后的想法

密码学是一种用于在安全模式下创建通信的方法。 过去,一些最常用的方法是 DES 和 3DES。 今天,我们看到 AES 被用作加密标准。

其他有用的资源:

哪个更好——数据隐私与数据安全

2021 年最佳数据安全软件

2021 年网络安全的 14 大趋势