數(shù)據(jù)-維基百科自由的百科全書(shū)

概設(shè)計(jì) 布派生自繼承 TripleDES,G-DES,DES-X, 細(xì)節(jié)度塊長(zhǎng)度結(jié)構(gòu)64重復(fù) 數(shù)最佳公開(kāi)數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，DataEncryptionStandard）是一種使用密鑰加密的塊，1976年被的局確定為資料處理標(biāo)準(zhǔn)（FIPS），隨后在國(guó)際上廣泛流傳開(kāi)概設(shè)計(jì) 布派生自繼承 TripleDES,G-DES,DES-X, 細(xì)節(jié)度塊長(zhǎng)度結(jié)構(gòu)64重復(fù) 數(shù)最佳公開(kāi)DES現(xiàn)在已經(jīng)不是一種安全的加密方法，主要因?yàn)樗褂玫?6位密鑰過(guò)短。1999年1月，與電子前哨合作，在22小時(shí)15分鐘內(nèi)即公開(kāi)了一個(gè)DES密鑰。也有一些分析報(bào)告提出了該算法的理論上的弱點(diǎn)，雖然在實(shí)際中難以應(yīng)用。為了提供實(shí)用所需的安全性，可以使用DES的派生算法3DES來(lái)進(jìn)行加密，雖然3DES也存在理論上的方法。在01年，DES作為一個(gè)標(biāo)準(zhǔn)已經(jīng)被高級(jí)加密標(biāo)準(zhǔn)（AES）所取代。另外，DES已經(jīng)不再作為科技（前局）的一個(gè)標(biāo)準(zhǔn)。EncryptionAlgorithm，數(shù)據(jù)加密算法），以與作為標(biāo)準(zhǔn)

數(shù)據(jù)加密標(biāo)準(zhǔn) 分4.2快 的方4.3次要 5.15.2DESDES最初出現(xiàn)在年代早期。年，在一個(gè)對(duì)的計(jì)算機(jī)安全需求的研究得出結(jié)果后，NBS（國(guó)家標(biāo)準(zhǔn)局，現(xiàn)在的NIST）開(kāi)始征集用于加密內(nèi)非敏感信息的加密標(biāo)準(zhǔn)[3]。因此年月日，在咨詢了國(guó)家安全局（NSA）之后，NBS向公眾征集可以滿足嚴(yán)格設(shè)計(jì)標(biāo)準(zhǔn)的加密算法。然而，沒(méi)有一個(gè)提案可 年月日，NBS開(kāi)始了第二次征集。這一次，IBM提交了一種在1973-1974年間發(fā)展的算法，這份提案被有限度的接受了。這種算法是基于早先霍斯特·費(fèi)斯妥（HorstFies）提出的Lucifer算法的。費(fèi)斯妥，沃爾特·曼（WalterTuan），道·科柏密斯（DonCoppersmith），艾倫·康海姆（AlanKonheim），卡爾·梅爾（CarlMeyer），邁克·馬加什（MikeMatyas），羅伊·阿德勒（RoyAdler），埃德娜·格羅斯曼（EdnaGrossman），比爾·諾茲（BillNotz），林恩·史密斯（LynnSmith）以及布萊恩特·曼等人參與了IBM在算法設(shè)計(jì)和分析方面的工作。國(guó)家安全局在設(shè)計(jì)中的作用年月日，被選中的DES在“公報(bào)”上公布并征集公眾意見(jiàn)。次年，NBS舉行了兩個(gè)開(kāi)放式研討會(huì)以討論該標(biāo)準(zhǔn)。不同團(tuán)體提出了一些意見(jiàn)，其中公開(kāi)密鑰加密先驅(qū)馬丁·海爾曼（Martinman）和威特菲爾德·迪菲（WhitfieldDiffie）認(rèn)為密鑰長(zhǎng)度過(guò)短以及神奇的“S盒”是NSA的不當(dāng)?shù)慕Y(jié)果。這項(xiàng)論點(diǎn)，算法被部門(mén)的削弱了，使得他們—而不是別人—可以簡(jiǎn)單的密信息[4]。S盒的設(shè)計(jì)者之一，艾倫·康海姆 ：“ S盒發(fā)給了，而他們發(fā)回來(lái)的S盒變得完全不同了?！盵5][6]因此，參議院 了NSA的行為以判斷是否存在不當(dāng)行為。在1978年的一份公開(kāi)的 在DES的開(kāi)發(fā)中，NSA使IBM確信縮短后的密鑰長(zhǎng)度也可以滿足需求，間接的幫助了S盒結(jié)構(gòu)的開(kāi)發(fā)，并確認(rèn)最終的DES算法可以在他們所知范圍內(nèi)沒(méi)有任何統(tǒng)計(jì)學(xué)的或數(shù)學(xué)的弱點(diǎn)。[7]NSA沒(méi)有以任何方式算法的設(shè)計(jì)。IBM發(fā)明和設(shè)計(jì)了該算法，做出了一切相關(guān)決定，并一致同DES小組的另一個(gè)成，沃爾特·曼說(shuō)：“完全在IBM內(nèi)，由我們IBM人，發(fā)展了DES算法。NSA沒(méi)有任何設(shè)計(jì)問(wèn)題！[9]”相反，一本了的NSA關(guān)于加密歷史的則寫(xiě)道：1973年NBS向私人工業(yè)征集數(shù)據(jù)加密標(biāo)準(zhǔn)。第一份投標(biāo)方案令人失望，因此NSA開(kāi)始研究它自己的算法。此后，負(fù)責(zé)研究和工程的霍華德·羅森布拉姆（HowardRosenblum）發(fā)現(xiàn)IBM的爾特·曼正在研究修改Lucifer以適應(yīng)一般應(yīng)用。NSA為曼了一份，讓他與部門(mén)NSA與IBM緊密合作以增強(qiáng)算法針對(duì)除了以外的方式，并增強(qiáng)被稱為S盒的置換表的強(qiáng)度。同時(shí)，很的，NSA試圖說(shuō)服IBM將密鑰長(zhǎng)度從64位削減到48位，而最終他們達(dá)成了妥協(xié)，使用56位的密鑰長(zhǎng)度。[11]由于艾力·畢漢姆（EliBiham）和阿迪·薩莫爾（AdiShamir）獨(dú)立發(fā)現(xiàn)和公開(kāi)了微分分析，一種塊的通用方法，針對(duì)S盒中隱藏的弱點(diǎn)懷疑在1990年平靜了下來(lái)。DES的S盒的設(shè)計(jì)使得該算法對(duì)這種攻擊方法的抵抗能力大大強(qiáng)于隨機(jī)的S盒，該事實(shí)支持了IBM在1970年代就已經(jīng)知道了其的技術(shù)背景的說(shuō)法。這的確是事實(shí)—1994年，科柏密斯公開(kāi)了一些的S盒的設(shè)計(jì)準(zhǔn)則[12][13]。據(jù)史蒂文·列維 密[14]?？瓢孛芩菇忉孖BM的決定說(shuō)：“那是因?yàn)槲⒎质且环N強(qiáng)有力的針對(duì)許多算法的工具，因此有人認(rèn)為公開(kāi)這樣的信息可能對(duì)國(guó)家安全產(chǎn)生不利影響?！绷芯S沃爾特·曼的話說(shuō)：“他們讓我們將我們所有的文件可靠的封存起來(lái)...我們的確對(duì)每一份文件進(jìn)行編號(hào)，并將它們放在箱里，因?yàn)檫@些文件被認(rèn)為是。他們說(shuō)這樣做，所以我照做了。[14]”作為標(biāo)準(zhǔn)的算法雖然仍有一些批評(píng)，DES在1976年11月被確定為標(biāo)準(zhǔn)，并在年月日作為FIPSPUB46發(fā)布[15]，被用于所有非資料。它在1988年（修訂為FIPS-46-1），1993年（FIPS-46-2）和1999年（FIPS-463），后者被規(guī)定為3DES（見(jiàn)下文）。年月日，DES終于在公開(kāi)競(jìng)爭(zhēng)中被高級(jí)加密標(biāo)準(zhǔn)（AES）所取代。年月日，F(xiàn)IPS46-3被的了，但NIST確認(rèn)3DES在2030年以前均可用于敏感信息的DES算法也定義在了ANSIX3.92[17]，以及ISO/IEC18033-3中[18]（作為T(mén)DEA的一部分） DES可以被稱為對(duì)加算法的非 研究和展的開(kāi)始。1970年代除了為或組織工作的以外，只有很少的學(xué)者，對(duì) 學(xué)的學(xué)術(shù)研究也很少?，F(xiàn)在則有許多活躍的學(xué)術(shù)性的學(xué)者，學(xué)方面編程的數(shù)學(xué)部分，以及商業(yè)公司和顧問(wèn)。一整代的 學(xué)者都拼命分析（或者說(shuō)，）DES算法。用學(xué)家布魯斯·施奈爾的話說(shuō)：“DES在促進(jìn) 學(xué)界的發(fā)展上做的比其它的一切都多?，F(xiàn)在有一種算法供學(xué)者們分析了。[19]”在 和 年代，學(xué)中關(guān)于DES的公開(kāi)文獻(xiàn)所占的比例令吃一驚，而且DES是用來(lái)對(duì)每一種對(duì)稱密鑰算法進(jìn)行比較的標(biāo)準(zhǔn)對(duì)象[20]。年代簡(jiǎn)日5月日NBS第一次征集8月日NBS第二次征集3月日DES在“公報(bào)”上發(fā)布并征集意8DES的第一次研討會(huì)9第二次研討會(huì)，討論DES的11DES被確1月日DES第一次延長(zhǎng)HBO開(kāi)始使用一個(gè)基于DES的電視加密系統(tǒng)， 1月日7畢漢姆和薩莫爾重新發(fā)現(xiàn)了微分分析，并將之應(yīng)用到了一個(gè)15位的類DES系畢漢姆和薩莫爾發(fā)布了第一個(gè)復(fù)雜性小于的理論方法：微分分析。然而，這種方法仍然需要不現(xiàn)實(shí)的247選擇明文。12月日DES作為FIPS46-2第三次延長(zhǎng)標(biāo)準(zhǔn)期限試驗(yàn)了第一個(gè)實(shí)驗(yàn)性的DES分析，線性分析6DESCHAL計(jì)劃第一次公開(kāi)了DES加密的信7EFF的DES器 Crack）在56小時(shí)內(nèi)了DES密1 Crack和合作在22小時(shí)15分鐘內(nèi)了一個(gè)DES密10月日DES作為FIPS46-3第四次延長(zhǎng)標(biāo)準(zhǔn)期限，其中規(guī)定優(yōu)先使用3DES，而普通DES只允許在遺留的系統(tǒng)中應(yīng)用11月日5月日AES標(biāo)準(zhǔn)7月日“公報(bào)”發(fā)布了 46-3以及一系列相關(guān)標(biāo)準(zhǔn)被駁回的信息5月日4德國(guó)魯爾大學(xué)和基爾大學(xué)基于FPGA的價(jià)值$10,000的并行計(jì)算機(jī)COPACOBANA在9天內(nèi)了DES[27]在一年內(nèi)軟件改進(jìn)將平均時(shí)間降低到了6.4天11COPACOBANA的下一代，RIVYERA將平均時(shí)間降低到了一天安全方面和對(duì)DES軟件相對(duì)慢的速度的考慮使得研究者在 年代晚期和 年代早期提出了一系列替代的設(shè)計(jì)，包括RC5，Blowfish，IDEA，NewDES，SAFER，CAST5和FEAL。這些設(shè)計(jì)的大多數(shù)保持了DES的64位的塊大小，可以作為DES的直代方案，然這些方案通使用64位或128位的密鑰。入了GOST28147-89算法，該算法的塊大小為64位，而密鑰長(zhǎng)度為256位，并在晚些時(shí)候的俄羅斯得到了應(yīng)用[28]。DES本身可以應(yīng)用和重用到更安全的環(huán)境中。許多前DES用戶現(xiàn)在使用3DES，這是一個(gè)由DES的專利持有人描述和分析的標(biāo)準(zhǔn)[24]；它相當(dāng)于用兩個(gè)（2TDES）或三個(gè)（3TDES）不同的密鑰對(duì)數(shù)據(jù)進(jìn)行三次DES加密。3DES被認(rèn)為是十分安全的，雖然它的速度較慢。另一個(gè)計(jì)算花費(fèi)較小的替代算法是DES-X，它通過(guò)將數(shù)據(jù)在DES加密前后分別與額外的密鑰信息進(jìn)行異或來(lái)增加密鑰長(zhǎng)度。GDES則是一種速度較快的DES變體，但它對(duì)微分分析較敏感。2000年10月，在歷時(shí)接近5年的征集和選拔之后，NIST選擇了一種新的，高級(jí)加密標(biāo)準(zhǔn)（AES）替代 年月日，公報(bào)了AES標(biāo)準(zhǔn)，以此開(kāi)始了其標(biāo)準(zhǔn)化進(jìn)程[30]，并于 年月日成為FIPSPUB197標(biāo)準(zhǔn)。AES算法在提交的時(shí)候稱為Rijndael。選拔中其它進(jìn)入決賽的算法包括RC6，DES是一種典型的塊—一種將固定長(zhǎng)度的平文通過(guò)一系列復(fù)雜的操作變成同樣長(zhǎng)度的密文的算法。對(duì)DES而言，塊長(zhǎng)度為64位。同時(shí)，DES使用密鑰來(lái)自定義變換過(guò)程，因此算法認(rèn)為只有持有加密所用的密鑰的用戶才能密文。密鑰表面上是64位的，然而只有其中的56位被實(shí)際用于算法，其余8位可以被用于奇偶校驗(yàn)，并在算法中被丟棄。因此，DES的有效密鑰長(zhǎng)度為56位，通常稱DES的密鑰長(zhǎng)度為56位。與其它塊相似，DES自身并不是加密的實(shí)用，而必須以某種FIPS-74包括了關(guān)于DES使用的討論[33]。整體結(jié)16次”（round），IP與FP（或稱IP-1，F(xiàn)P為IP的反函數(shù)（即IP“撤銷”FP的操作，反之亦然）。IP和FP幾乎沒(méi)有學(xué)上的重要性，為了在1970年代中期的硬件上簡(jiǎn)化輸入輸出數(shù)據(jù)庫(kù)的過(guò)程而被顯式的包括在標(biāo)準(zhǔn)中。在主處理回次前，數(shù)據(jù)塊被分成兩個(gè)32位的半塊，并被分別處理；這種交叉的方式被稱為費(fèi)斯妥結(jié)構(gòu)。費(fèi)斯妥結(jié)構(gòu)保證了加密和過(guò)程足夠相似—唯一的區(qū)別在于子密鑰在時(shí)是以反向的順序應(yīng)用的，而剩余部分均相同。這樣的設(shè)計(jì)大大簡(jiǎn)化了算法的實(shí)現(xiàn)，尤其是硬件實(shí)現(xiàn)，因?yàn)闆](méi)有區(qū)分加密和算法的需要。圖中的⊕符號(hào)代表異或（XOR）操作?！癋函數(shù)”將數(shù)據(jù)半塊與某個(gè)子密鑰進(jìn)行處理。然后，一個(gè)F函數(shù)的輸出與另一個(gè)半塊異或之后，再與原本的半塊組合并交換順序，進(jìn)入下一個(gè)回次的處理。在最后一個(gè)回次完成時(shí)，兩個(gè)半塊需要交換順序，這是費(fèi)斯妥結(jié)構(gòu)的一個(gè)特點(diǎn)，以保證加的過(guò)程相似。費(fèi)斯妥函數(shù)（F函數(shù)擴(kuò)張—用擴(kuò)張置換（圖中的E）將32位的半塊擴(kuò)展到48位，其輸出包括8個(gè)6位的塊，每塊包含4位對(duì)應(yīng)的輸入位，加上兩個(gè)鄰接的塊中緊鄰的位。與密鑰混合—用異或操作將擴(kuò)張的結(jié)果和一個(gè)子密鑰進(jìn)行混合。16個(gè)48位的子密鑰—每個(gè)用于一個(gè)回次的F變換—是利用密鑰調(diào)度從主密鑰生成的（見(jiàn)下文）。S盒—在與子密鑰混合之后，塊被分成8個(gè)6位的塊，然后使用“S盒”，或稱“置換盒”進(jìn)行處理。8個(gè)S盒的每一個(gè)都使用以查找表方式提供的非線性的變換將它的6個(gè)輸入位變成4出位。S盒提供了DES的安全性—如果沒(méi)有S盒，會(huì)是線性的，很容易。置換—最后，S盒的32個(gè)輸出位利用固定的置換，“P置換”進(jìn)行重組。這個(gè)設(shè)計(jì)是為了將每個(gè)S盒的4位輸出在下一回次的擴(kuò)張后，使用4個(gè)不同的S盒進(jìn)行處理。S盒，P置換和E擴(kuò)張各自滿足了克勞德·香農(nóng)在1940年代實(shí)用所需的必要條件，“和擴(kuò)散”。密鑰調(diào)圖3顯示了加密過(guò)程中的密鑰調(diào)度—產(chǎn)生子密鑰的算法。首先，使用選擇置換1（PC-1）從64位輸入密鑰中選出56位的密鑰—剩下的8位要么直接丟棄，要么作為奇偶校驗(yàn)位。然后，56位分成兩個(gè)28位的半密鑰；每個(gè)半密鑰接下來(lái)都被分別處理。在接下來(lái)的回次中，兩個(gè)半密鑰都被左移1或2位（由回次數(shù)決定），然后通過(guò)選擇置換2（PC-2）產(chǎn)生48位的子密鑰—每個(gè)半密鑰24位。移位（圖中由<<標(biāo)示）表明每個(gè)子密鑰中使用了不同的位，每個(gè)位大致在16個(gè)子密鑰中的14個(gè)出現(xiàn)。安全與分雖然已的針對(duì)DES的 分析的研究文多于所有其它塊密碼，到目前為止，最實(shí)用的 方法仍然是。已知DES些次要的可能導(dǎo)致加密強(qiáng)度降低的學(xué)特性，同時(shí)有3種理論的理論復(fù)雜性小于，但需要不現(xiàn)實(shí)的已知明文或選擇明文數(shù)量，并無(wú)實(shí)用價(jià)值。對(duì)于一切而言，最基本的方法是法—依次嘗試所種方法的可行性。對(duì)于DES，即使在它成為標(biāo)準(zhǔn)之前就有一些關(guān)于其密鑰長(zhǎng)度的適當(dāng)性的問(wèn)題，而且也正是它的密鑰長(zhǎng)度，而不是理論分析迫使它被后續(xù)算法所替代。在設(shè)計(jì)時(shí)，在與包括NSA在內(nèi)的外部顧問(wèn)討論后，密鑰長(zhǎng)度被從128位減少到了56位以適應(yīng)在單上實(shí)現(xiàn)算法[34]。在學(xué)術(shù)上，曾有數(shù)個(gè)DES器被提出。1977年，迪菲和海爾曼提出了一部造價(jià)約2千萬(wàn) 的器，可以在一天內(nèi)找到一個(gè)DES密鑰。1993年，邁克爾·維納設(shè)計(jì)了一部造價(jià)約1百萬(wàn)的 器，約可以在7內(nèi)找到一個(gè)密鑰。然而，這些早期的設(shè)計(jì)并沒(méi)有被實(shí)現(xiàn)，至少?zèng)]有公開(kāi)的實(shí)現(xiàn)。在1990年代晚期，DES開(kāi)受到實(shí)用的。1997年，RSA安全贊助了一系列的競(jìng)賽，第一個(gè)成功以DES加密的信息的隊(duì)伍1萬(wàn)美元，洛克·韋爾謝什（RockeVerser），馬特·柯廷（MattCurtin）和賈斯廷·多爾斯基（JustinDolske）的DESCHALL計(jì)劃獲勝，該計(jì)劃使用了數(shù)千臺(tái)連接到互聯(lián)網(wǎng)的計(jì)算機(jī)的閑置計(jì)算能力。1998年，電子前哨（EFF，一個(gè)信息組織）制造了一臺(tái)DES器，造價(jià)約$250,000。該器可以用稍多于2天的時(shí)間一個(gè)密鑰，它顯示了迅速DES的可能性。EFF的動(dòng)力來(lái)自于向大眾顯示DES不僅在理論上，也在實(shí)用上是可的：許多人在親眼見(jiàn)到一個(gè)事實(shí)前不會(huì)相信它。向他們顯示一臺(tái)實(shí)際的機(jī)器可以在數(shù)天內(nèi)DES是讓EFF的價(jià)值250,000的器包括1,856個(gè)自定義的，可以在數(shù)天內(nèi)一個(gè)DES密鑰—本圖顯示了使用數(shù)個(gè)DeepCrack搭成的DESCOAOBNFG10LINXSpartan3-1000型FPGA分為20個(gè)DIMM模塊，每個(gè)模塊包括6個(gè)FPGA。使用可重配置的FPGA使得這種設(shè)備也可以用于其它的。另外一個(gè)關(guān)于COPACOBANA的有趣事實(shí)是它的成本。一臺(tái)COPACOBANA的造價(jià)大約是$10,000，是EFF設(shè)備的25分之一，這充分說(shuō)明了數(shù)字電路的持續(xù)進(jìn)步。考慮到通貨膨脹因素，同樣價(jià)格的設(shè)備的性能在8大約提到了30倍。2007年，COPACOBANA的兩個(gè)項(xiàng)目參與者組建的SciEngines公司改進(jìn)了COPACOBANA，并發(fā)展了它的下一代。2008年，他們的COPACOBANARIVYERA將DES的時(shí)間減少到了1天以內(nèi)，使用128片Spartan-35000型FPGA。目前SciEngines的RIVYEAR保持著使用法DES的紀(jì)錄[EFF的價(jià)值250,000的器包括1,856個(gè)自定義的，可以在數(shù)天內(nèi)一個(gè)DES密鑰—本圖顯示了使用數(shù)個(gè)DeepCrack搭成的DES快 的方 的復(fù)雜性DES的全部16回次：微 分析（LC），以及戴維斯。然而，這 微分分析在1980年代晚期由艾力·畢漢姆和阿迪·薩莫爾重新發(fā)現(xiàn)[36][37]；1970年代IBM和NSA線性分析由松井充（MitsuruMatsui）發(fā)現(xiàn)，需要243組已知明文[38]；該方法已被實(shí)現(xiàn)[22]，是第一種公開(kāi)的實(shí)驗(yàn)性的針對(duì)DES的分析。沒(méi)有顯示DES的設(shè)計(jì)可以抵抗這種方法。一般概念上的LC—“多線性分析”—在1994年由Kaliski和Robshaw所建議[39]，并由比留科夫等人于2004年所改進(jìn)[40]。線性分析的選擇明文變種是一種類似的減少數(shù)據(jù)復(fù)雜性的方法[2]。帕斯卡爾·朱諾德（PascalJunod）在2001年進(jìn)行了一些確定線性分析的實(shí)際時(shí)間復(fù)雜性的實(shí)驗(yàn)，結(jié)果顯示它比預(yù)期改進(jìn)的戴維斯：線性和微分分析是針對(duì)很多算法的通用技術(shù)，而戴維斯是一種針對(duì)DES的特別技術(shù)，在1980年代由唐納德·戴維斯（DonaldDavies）首先提出，并于1997年為畢漢姆和亞歷克斯·比留科夫（AlexBiryukov）所改進(jìn)[41][42]。其最有效的形式需要250已知明文，計(jì)算復(fù)雜性亦為250，成功率為51%。也有一些其它的針對(duì)削減了回次的版本，即少于16回次的DES版本。這些顯示了多少回次是安全所需的，以及完整版本擁有多少“安全余量”。微分線性析于1994年為蘭福德（Langford）和海爾曼所提出，是一種組合了微分和線性分析的方法[43]。一種增強(qiáng)的微分線性分析版本可以利用215.8組已知明文可以以229.2的時(shí)間復(fù)雜性9回次的DES[44]。次要的學(xué)特其中是的補(bǔ)碼，是以為密鑰的加密函數(shù)，和分別表示平 的工作量在選擇明文下可以減少一半?；蛞灿?對(duì)半弱密鑰。若使用某個(gè)半弱密鑰進(jìn)行加密，則相當(dāng)于使用其對(duì)應(yīng)的半弱密鑰進(jìn)行 或，在實(shí)現(xiàn)中可以輕易的避開(kāi)弱密鑰和半弱密鑰，可以顯式的測(cè)試密鑰，或簡(jiǎn)單的隨機(jī)選擇密鑰：剛好選到弱或半弱密鑰的可能性幾乎沒(méi)有。這些密鑰事實(shí)上并不比其它的密鑰弱，因?yàn)樗麄儧](méi)有給以任何可利用的好處。DE也被明不群，更精的，（對(duì)所有可的密鑰在復(fù)函數(shù)下不一個(gè)，不“近似”于一個(gè)群4]。這有時(shí)是一個(gè)開(kāi)放式的問(wèn)題，而且若是這種情況，ES是可能的，且類似于3DSDES的最大學(xué)安性被限制在了約64位，除非獨(dú)立選擇每個(gè)回次的子密鑰而不是從密鑰中生成，這樣做可以將允許768位的安全性。^1.01.1朱諾德,P."關(guān)于松井的復(fù)雜性."()SelectedAreasinCryptography,2001,pp199–211.^2.02.1Knudsen,Lars,JohnErikMathiassen:一種針對(duì)DES的選擇平文線性.FastSoftwareEncryption2000:pp262–272^曼,W..Abriefhistoryofthedataencryptionstandard.Internetbesieged:counteringcyberspacescofflaws.ACMPress/Addison-WesleyPublishingCo.NewYorkNYUSA.1997:pp.^RSA.DES 了嗎? ^施奈爾.應(yīng) 學(xué)2nd.:^迪菲,W與海爾曼,M,“NBS的 分析完全”IEEEComputer10(6),June1977,^戴維斯,D.W.;W.L.Price.計(jì)算 2nd.JohnWiley&Sons.^RobertSugarman(editor).關(guān) .IEEESpectrum(IEEE).1979-^P.Kinnucan.數(shù)據(jù)加 曼,W.和梅爾.Cryptologia.1978-10,2(4):371. , , ).NSA,DOCID (filereleasedon2009-12-18,hostedat).2009-12-18[2010-01-03].^Konheim.計(jì)算機(jī)安全和學(xué).:科柏密斯,科柏密斯,D.（1994）.DES及其防 IBMJournalofResearchandDevelopment,38（3）,^14.014.1列維,S.,加密：如何使用代碼打 —在數(shù)字時(shí)代保護(hù)隱私,p55,2001,ISBN0-14-024432-， ,NISTSpecialPublication800-67針對(duì)TDEA 的建議,)，ANSIX3.92-1981 ISO/IEC18033- ^^

).I.10-15[2009-06-^施奈爾,B.,應(yīng)用學(xué)，協(xié)議，算法和C源碼，第二版，JohnWileyandSons,NewYork(1996)p.^WilliamE.Burr,"DataEncryptionStandard",inNIST'santhologyNBS/NIST文獻(xiàn)選集編年史，1901–2000.HTML(253.html)PDF ^FIPSPUB46-2 ^22.022.1松井充.第一個(gè)針對(duì)DES的實(shí)驗(yàn) /content/vrteugmt7erqqbw1/).LectureNotesinComputerScience.1994,839: :10.1007/3-540-48658-5_1( ^松井充.針對(duì)DES的線性分析( inComputerScience.1994,765:386–397. :10.1007/3-540-48285-7(540-48285-7).（preprint ^24.024.1FIPSPUB46-3：描述DES標(biāo)準(zhǔn)的^FRDoc04-16894().Edocket.access.gpo..[2009-06-^公報(bào)第70卷,96號(hào) NISTErrorPage)^S.Kumar,CPaar,J.PelzlG.Pfeiffer,A.Rupp,M.Schimmler,8,980歐元DES2ndWorkshop NISTErrorPage)^^ NIST^FIPS81-DES的工作模式 ). .[2009-06-^FIPS74-實(shí)現(xiàn)和使用NBS數(shù)據(jù)的指導(dǎo) ).Itl.nist..06-^Stallings,W.學(xué)和：原理和實(shí)踐.PrenticeHall,2006.p.^在1天內(nèi)DES(http://w /news-a-events/74-des-in-1-day.html)[PressreleaseofFirm,demonstratedon2009