什麼是數據加密標準 (DES)?

已發表: 2021-09-29

(DES) 稱為數據加密標準,是一種非常古老且過時的使用對稱密鑰方法加密數據的方法。 這種方法實際上是在 1977 年採用的,特別是為了保護政府機構的機密數據。 數據加密方法在 2005 年過時。

從歷史上看,IBM 的研究人員最初在 1970 年代初期設計了這種加密標準。 後來它被美國國家標準局(現在稱為國家標準與技術研究院)採用,並於 1977 年作為 FIPS(聯邦信息處理標準)實施。目標是加密商業、敏感和機密數據政府的。

這種加密是美國政府批准公開使用的第一個加密。 一旦做出這一決定,金融服務業等行業就開始採用這種加密方法。 由於數據加密標準是一種簡單的加密方法,它被用於各種嵌入式系統,例如:

  • 智能卡
  • SIM 卡
  • 路由器
  • 調製解調器
在這篇文章中
  • DES 是如何工作的?
  • DES的實現和測試
  • 為什麼 DES 不安全?
  • DES 與 AES
  • DES 的當前使用情況
  • 如果不相關,為什麼要學習 DES?
  • DES 的遺產是什麼?

DES 是如何工作的?

數據加密標準使用單個密鑰來加密和解密消息。 這意味著發送者和接收者都必須擁有相同的密鑰才能訪問消息。 在某個時間點,DES 是首選加密技術。 然而,在一段時間內,DES 被更複雜的 AES(高級加密標準)壓倒了。

以下是影響數據加密標準工作的一些重要特性。

塊密碼這意味著整個數據加密標準是一個加密密鑰,它應用於數據塊而不是單個位。 例如,要加密純文本消息,DES 會將消息放入 64 位塊中,然後對其進行加密。

多輪加密DES 方法是一個進行 16 次加密的過程。 這是通過四種不同的模式完成的,通過單獨加密塊或創建每個密碼塊與所有先前塊的關係。 解密與加密正好相反,您必須遵循相同的步驟,但順序相反。

64 位密鑰DES 實際上使用 64 位密鑰,但是,其中 8 位用於檢查,使有效長度僅為 56 位。 該算法用於加密產品 16 個不同的子密鑰,每個子密鑰為 48 位。 這些子密鑰中的每一個都用於 16 輪加密。

替換和排列該算法還有助於定義密碼在加密過程中經歷的替換和排列順序。

向後兼容性DES 在某些情況下也提供這種兼容性。

下圖說明了加密如何將純文本消息轉換為加密消息

來源:https://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

DES的實現和測試

實施 DES 的基本要求是安全提供者。 儘管有大量的服務提供商可供選擇,但選擇正確的服務提供商很重要。 選擇安全提供商的一個標準是對 Java、Python、C 或 MATLAB 等語言的了解。

一旦選擇了服務提供商,下一步就是選擇一個隨機密鑰。 這將由密鑰生成器執行,或者可以自己創建。

隨後,測試創建的加密非常重要。 這是為了檢查任何漏洞並確保它得到正確實施。

為什麼數據加密標準不安全?

對於任何加密密碼,攻擊的基本方法是強制。 這涉及嘗試每個鍵,直到您擊中正確的那個。 密鑰的長度決定了可能性,進而決定了容易被攻擊的可能性。

DES 加密的密鑰長度為 56 位。 如果你做一個概率,那麼破解加密並找到密鑰的可能性是 72 萬億次。 考慮到現代計算機的強大功能和當今使用的技術,這還不夠。 在數據加密標準被採用為標準之前,有許多專家認為 56 位長度的加密密鑰是不夠的。 人們一直懷疑國家安全局的不斷干擾導致原始算法嚴重中斷,使其變得更弱。

DES 與 AES

我們知道加密強度與加密密鑰的長度成正比。 考慮到現代計算機的處理能力,56 位密鑰長度非常小。 因此,1997 年,美國國家標準與技術研究院 (NIST) 決定選擇 DES 的繼任者,並開始了為期 5 年的評估期,包括 15 個不同的算法程序。 最後,在 2001 年,NIST 入圍了 Rijndael 密碼。 經過一些修改和調整後,它成為了現代的 AES。 下圖給出了 DES 和 AES 的比較視圖。

來源: https ://searchsecurity.techtarget.com/definition/Data-Encryption-Standard

數據加密標準的當前使用情況

儘管 DES 和 3DES 算法純粹由於其密鑰長度而完全過時,但我們仍然可以找到這些算法的一些實用性。 但是,本標準的使用附帶免責聲明,用戶必須了解使用本標準所涉及的潛在風險。 而且風險會隨著您使用的越多而不斷增加。

今天,數據加密標準不再用於加密任何類型的機密數據。 然而,DES 和 3DES 仍以有限的能力用於提供密碼學培訓。 今天,數據加密標準及其所有變體都用於密碼學培訓。 在本次培訓中,提供了對算法的詳細理解。 此外,還詳細研究了DES加密的功能和有效性,以及如何有效攻擊它的方法。 該技術純粹用於學術目的,展示數字密碼學的基礎知識,包括:

  • 密文的排列和替換
  • 關於如何應用密鑰以及如何找到它們的技術
  • 找出密碼算法的漏洞

如果不相關,為什麼要學習 DES?

儘管 DES 變得多餘,學習這個算法還是很重要的。 談到密碼學這個話題,DES算法的相關性總是會站得住腳的。 原因在於 DES 算法是所有後續加密算法的基礎。 一旦了解了數據加密的起源,就很容易理解現代加密方法的基本原理。 因此,學習 DES 加密並弄清其基礎非常重要。

DES 的遺產是什麼?

儘管 DES 從商業使用的角度來看已經完全過時,但從學術角度來看,它確實起到了傳播密碼學學習甚至創造新算法的目的。 在 DES 出現之前,密碼學僅限於軍事和政府情報機構。

DES 的本質是相當開放的,這意味著任何對數學、學術或數據安全感興趣的人都可以研究這個算法的操作並破解它。 就像任何謎題都會引起狂熱一樣,這個謎題創造了整個行業。

最後的想法

密碼學是一種用於在安全模式下創建通信的方法。 過去,一些最常用的方法是 DES 和 3DES。 今天,我們看到 AES 被用作加密標準。

其他有用的資源:

哪個更好——數據隱私與數據安全

2021 年最佳數據安全軟件

2021 年網絡安全的 14 大趨勢