2.DES和3DES

數(shù)據(jù)加密標(biāo)準(zhǔn)( Data Encryption Standard，DES)是1977年美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)( FIPS)中所采用的一種對(duì)稱密碼(FIPS 46-3)，是當(dāng)前迄今為止世界上使用最為流行和廣泛的一種密碼算法，它對(duì)分析、掌握分組密碼的基本理論和設(shè)計(jì)原理有著重要的意義。

1) DES選定過(guò)程

美國(guó)國(guó)家標(biāo)準(zhǔn)局為了能使政府部門(mén)進(jìn)行信息處理時(shí)保證數(shù)據(jù)的安全，自1971年開(kāi)始研究數(shù)據(jù)密碼的標(biāo)準(zhǔn)化，并于1973年5月15日的聯(lián)邦記錄(RF1973)中征求在傳輸和存儲(chǔ)數(shù)據(jù)中保存計(jì)算機(jī)數(shù)據(jù)的密碼算法，并提出一系列的密碼算法要求。這些算法的要求是：

◇算法必須提供高度的安全性

◇算法必須有詳細(xì)的說(shuō)明，并易于理解

◇算法的安全性取決于密鑰，不依賴于算法

◇算法適用于所有用戶

◇算法適用于不同應(yīng)用場(chǎng)合

◇算法必須高效、經(jīng)濟(jì)

◇算法必須能被證實(shí)有效

◇算法必須是可出口的

征集的結(jié)果是美國(guó)國(guó)家標(biāo)準(zhǔn)局采用了IBM公司提交的Luciffe，算法的改進(jìn)版本，1977年被采納為聯(lián)邦標(biāo)準(zhǔn)( FIPS PUB 46)，即數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Stanclarcl，DES），并授權(quán)在非密級(jí)政府通信中使用。

DES設(shè)計(jì)中使用了分組密碼設(shè)計(jì)的兩個(gè)基本原則：混淆(confusion)和擴(kuò)散(diffusion)原則，目的是抗擊敵手對(duì)密碼系統(tǒng)的統(tǒng)計(jì)分析?；煜鞘姑芪牡慕y(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡可禽邑復(fù)雜化，以使密鑰和明文以及密文之間的依賴性對(duì)密碼分析者來(lái)說(shuō)是無(wú)法利用的。擴(kuò)散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中，以便在大量的密文中消除明文的統(tǒng)計(jì)結(jié)構(gòu)；并且也使每一位密鑰的影響盡可能迅速地?cái)U(kuò)展到較多的密文位中，以防止對(duì)密鑰進(jìn)行逐段破譯。