DES使用56位金鑰對64位的資料塊進行加密,並對64位的資料塊進行16輪編碼。與每輪編碼時,一個48位的“每輪”金鑰值由56位的完整金鑰得出來。DES用軟體進行解碼需要用很長時間,而用硬體解碼速度非常快,但幸運的是當時大多數駭客並沒有足夠的裝置製造出這種硬體裝置。在1977年,人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密,而且需要12個小時的破解才能得到結果。所以,當時DES被認為是一種十分強壯的加密方法。
但是,當今的計算機速度越來越快了,製造一臺這樣特殊的機器的花費已經降到了十萬美元左右,所以用它來保護十億美元的銀行間線纜時,就會仔細考慮了。另一個方面,如果只用它來保護一臺伺服器,那麼DES確實是一種好的辦法,因為駭客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。由於現在已經能用二十萬美圓製造一臺破譯DES的特殊的計算機,所以現在再對要求“強壯”加密的場合已經不再適用了。
三重DES
因為確定一種新的加密法是否真的安全是極為困難的,而且DES的唯一密碼學缺點,就是金鑰長度相對比較短,所以人們並沒有放棄使用DES,而是想出了一個解決其長度問題的方法,即採用三重DES。這種方法用兩個金鑰對明文進行三次加密,假設兩個金鑰是K1和K2,其演算法的步驟如圖5.9所示:
1. 用金鑰K1進行DEA加密。
2. 用K2對步驟1的結果進行DES解密。
3. 用步驟2的結果使用金鑰K1進行DES加密。
這種方法的缺點,是要花費原來三倍時間,從另一方面來看,三重DES的112位金鑰長度是很“強壯”的加密方式了
DES使用56位金鑰對64位的資料塊進行加密,並對64位的資料塊進行16輪編碼。與每輪編碼時,一個48位的“每輪”金鑰值由56位的完整金鑰得出來。DES用軟體進行解碼需要用很長時間,而用硬體解碼速度非常快,但幸運的是當時大多數駭客並沒有足夠的裝置製造出這種硬體裝置。在1977年,人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密,而且需要12個小時的破解才能得到結果。所以,當時DES被認為是一種十分強壯的加密方法。
但是,當今的計算機速度越來越快了,製造一臺這樣特殊的機器的花費已經降到了十萬美元左右,所以用它來保護十億美元的銀行間線纜時,就會仔細考慮了。另一個方面,如果只用它來保護一臺伺服器,那麼DES確實是一種好的辦法,因為駭客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。由於現在已經能用二十萬美圓製造一臺破譯DES的特殊的計算機,所以現在再對要求“強壯”加密的場合已經不再適用了。
三重DES
因為確定一種新的加密法是否真的安全是極為困難的,而且DES的唯一密碼學缺點,就是金鑰長度相對比較短,所以人們並沒有放棄使用DES,而是想出了一個解決其長度問題的方法,即採用三重DES。這種方法用兩個金鑰對明文進行三次加密,假設兩個金鑰是K1和K2,其演算法的步驟如圖5.9所示:
1. 用金鑰K1進行DEA加密。
2. 用K2對步驟1的結果進行DES解密。
3. 用步驟2的結果使用金鑰K1進行DES加密。
這種方法的缺點,是要花費原來三倍時間,從另一方面來看,三重DES的112位金鑰長度是很“強壯”的加密方式了