回覆列表
-
1 # 使用者5688793467697
-
2 # 使用者6680448581893
??DES使用56位金鑰對64位的資料塊進行加密,並對64位的資料塊進行16輪編碼。與每輪編碼時,一個48位的“每輪”金鑰值由56位的完整金鑰得出來。DES用軟體進行解碼需要用很長時間,而用硬體解碼速度非常快,但幸運的是當時大多數駭客並沒有足夠的裝置製造出這種硬體裝置。在1977年,人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密,而且需要12個小時的破解才能得到結果。所以,當時DES被認為是一種十分強壯的加密方法。
??但是,當今的計算機速度越來越快了,製造一臺這樣特殊的機器的花費已經降到了十萬美元左右,所以用它來保護十億美元的銀行間線纜時,就會仔細考慮了。另一個方面,如果只用它來保護一臺伺服器,那麼DES確實是一種好的辦法,因為駭客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。由於現在已經能用二十萬美圓製造一臺破譯DES的特殊的計算機,所以現在再對要求“強壯”加密的場合已經不再適用了。
??三重DES
??因為確定一種新的加密法是否真的安全是極為困難的,而且DES的唯一密碼學缺點,就是金鑰長度相對比較短,所以人們並沒有放棄使用DES,而是想出了一個解決其長度問題的方法,即採用三重DES。這種方法用兩個金鑰對明文進行三次加密,假設兩個金鑰是K1和K2,其演算法的步驟如圖5.9所示:
??1. 用金鑰K1進行DEA加密。
??2. 用K2對步驟1的結果進行DES解密。
??3. 用步驟2的結果使用金鑰K1進行DES加密。
??這種方法的缺點,是要花費原來三倍時間,從另一方面來看,三重DES的112位金鑰長度是很“強壯”的加密方式了
根據輪數確定的,DES採用Feistel網路,有56-48=8位的校驗位。每一輪加密一半的當前原文,子金鑰由之前金鑰生成函式確定。所以這個是輪數是偶數輪。這個是常規解釋。 實際情況是因為商用的DES的金鑰的隨機數函式大約能確定36位,推測NSA可以輕易破解,所以DES可以輕易出口到全世界。