1 美国制定数据加密标准简况
目的:通信与计算机相结合是人类步入信息社会的一个阶梯, 它始于六十年代末,完成于90年代初。计算机通信网的形成与发 展,要求信息作业标准化,安全保密亦不例外。只有标准化,才能真正实现网的安全,才能推广使用加密手段,以便于训练、生产和降低成本。
美国制定数据加密标准简况
美国NBS在1973年5月15公布了征求建议。1974年8月27日NBS再次出公告征求建议,对建议方案提出如下要求:
- (1)算法必须提供高度的安全性
- (2)算法必须有详细的说明,并易于理解
- (3)算法的安全性取决于密钥,不依赖于算法
- (4)算法适用于所有用户
- (5)算法适用于不同应用场合
- (6)算法必须高效、经济
- (7)算法必须能被证实有效
- (8)算法必须是可出口的
• IBM公司在1971年完成的LUCIFER密码 (64 bit分组,代换-置换,128 bit密钥)的基础上,改进成为建议的DES体制
• 1975年3月17日NBS公布了这个算法,并说明要以它作为联邦信息处理标准, 征求各方意见。
• 1977年1月15日建议被批准为联邦标准[FIPS PUB 46],并设计推出DES芯片。
• 1981年美国ANSI 将其作为标准,称之为DEA[ANSI X3.92]
• 1983年国际标准化组织(ISO)采用它作为标准,称作DEA-1
• NSA宣布每隔5年重新审议DES是否继续作为联邦标准,1988年(FIPS46- 1)、1993年(FIPS46-2),1998年不再重新批准DES为联邦标准。
• 虽然DES已有替代的数据加密标准算法,但它仍是迄今为止得到最广泛应用的一种算法,也是一种最有代表性的分组加密体制。
• 1993年4月,Clinton政府公布了一项建议的加密技术标准,称作密钥托管加 密技术标准EES(Escrowed Encryption Standard)。算法属美国政府SECRET密级。
DES发展史确定了发展公用标准算法模式,而EES的制定路线与DES的背道 而驰。人们怀疑有陷门和政府部门肆意侵犯公民权利。此举遭到广为反对。
• 1995年5月AT&T Bell Lab的M. Blaze博士在PC机上用45分钟时间使 SKIPJACK的 LEAF协议失败,伪造ID码获得成功。1995年7月美国政府宣 布放弃用EES来加密数据,只将它用于语音通信。
• 1997年1月美国NIST着手进行AES(Advanced Encryption Standard)的研究,成立了标准工作室。2001年Rijndael被批准为AES标准。
• DES(Data Encryption Standard)算法于1977年得到美国政府的正式许可, 是一种用56位密钥来加密64位数据的方法。这是IBM的研究成果。
• DES是第一代公开的、完全说明细节的商业级现代算法,并被世界公认。
2 DES的框架和主要参数
• 分组长度为64 bits (8 bytes)
• 密文分组长度也是64 bits。
• 密钥长度为64 bits,有8 bits奇偶校验,有效密钥长度为56 bits。
• 算法主要包括:初始置换IP、16轮迭代的乘积变换、逆初始置换 IP-1以及16个子密钥产生器。
初始置换IP与逆初始置换
• 初始置换是将64 bit明文的位置进行置换,得到一个乱序的 64 bit明文组。
• 逆初始置换 。将16轮迭代后给出的64 bit组进行置换,得到输出的密文组。输出为阵中元素按行读得的结果。
• IP和在密码意义上作用不大,它们的作用在于打乱原来输入 x 的ASCII码字划分的关系。
3037
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
