密码学
DES(数据加密标准)
定义
已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
DES 是基于 16 轮 Feistel 网络的对称分组密码,对 64 位数据块进行加密,有效密钥长度为 56 位(64 位密钥中有 8 位校验位)。它于 1977 年作为 FIPS 46 发布,主导商用密码学达二十年。56 位密钥对现代安全而言过短:1998 年 EFF 的 Deep Crack 机器在不到 3 天内即可恢复 DES 密钥,如今的 GPU/FPGA 集群或云端攻击可在数小时内完成全空间搜索。因此 DES 被视为已破解,NIST、PCI DSS 等几乎所有标准均禁止其使用。它仅存在于遗留系统和历史协议中,已被 AES 取代;三重 DES 曾作为过渡方案,但已于 2023 年被弃用。
示例
- DES 曾被用于最初的 Kerberos v4 协议。
- 早期 ATM 的 PIN 加密键盘使用单 DES,后续才迁移到 3DES 和 AES。
相关术语
三重 DES(3DES)
通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
暴力破解攻击
系统性地枚举所有可能值(通常是密码、PIN 或密钥),直到找到正确值的攻击。