11、数据加密标准与高级加密标准详解

数据加密标准与高级加密标准详解

1. 加密基础概念

在加密算法中，S盒和P盒是重要的组成部分。S盒可以有不同数量的输入和输出，P盒也不一定是常规的置换，它可以是扩展函数或压缩函数。在Feistel网络中，混淆由轮函数中的S盒提供，P盒则通过每一半的比特进行扩散，再通过模2加法、交换和重复操作将扩散和混淆传递到另一半。其中，最著名的Feistel网络密码算法就是数据加密标准（DES）。

2. 数据加密标准（DES）

2.1 DES的起源

从1971年到1974年，Feistel的研究小组及其在IBM的后续团队至少开发了5种密码算法，这些算法似乎都被称为Lucifer。早期版本之一曾用于IBM 2984自动柜员机，后来一个版本内部称为DSD - 1。当时，美国国家标准局（NBS，现在的美国国家标准与技术研究院，NIST）开始征集新的国家标准加密算法提案，DSD - 1成为新标准的唯一有力竞争者，最终演变成了数据加密标准（DES）。

2.2 DES开发过程中的争议

在DES的开发过程中，有一些有争议的改动。NSA最初不想设计新的标准密码，担心向公众公布其设计工作会泄露过多信息。但当NBS请求NSA帮助评估算法安全性时，NSA同意了。具体发生了什么并不清楚，因为NSA要求所有参与人员保密。已知的是，Feistel原本打算使用128位的密钥长度，后来被缩减到64位，最终减至56位，同时S盒使用的表也与原始设计不同。
- 密钥长度从128位减至64位 ：IBM团队的人表示，这纯粹是出于实际原因，因为实现DES算法的电路要装在单个芯片上，当时在芯片上处理128位很困难。而且，