Entry № 340
DES(数据加密标准)
DES(数据加密标准) 是什么?
DES(数据加密标准)已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
DES 是基于 16 轮 Feistel 网络的对称分组密码,对 64 位数据块进行加密,有效密钥长度为 56 位(64 位密钥中有 8 位校验位)。它于 1977 年作为 FIPS 46 发布,主导商用密码学达二十年。56 位密钥对现代安全而言过短:1998 年 EFF 的 Deep Crack 机器在不到 3 天内即可恢复 DES 密钥,如今的 GPU/FPGA 集群或云端攻击可在数小时内完成全空间搜索。因此 DES 被视为已破解,NIST、PCI DSS 等几乎所有标准均禁止其使用。它仅存在于遗留系统和历史协议中,已被 AES 取代;三重 DES 曾作为过渡方案,但已于 2023 年被弃用。
● 示例
- 01
DES 曾被用于最初的 Kerberos v4 协议。
- 02
早期 ATM 的 PIN 加密键盘使用单 DES,后续才迁移到 3DES 和 AES。
● 常见问题
DES(数据加密标准) 是什么?
已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。 它属于网络安全的 密码学 分类。
DES(数据加密标准) 是什么意思?
已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
如何防御 DES(数据加密标准)?
针对 DES(数据加密标准) 的防御通常结合技术控制与运营实践,详见上方完整定义。