、美国数据加密标准DES (Data Encryption Standard) 2021/2/21
2021/2/21 2 三、美国数据加密标准—DES (Data Encryption Standard)
美国制定数据加密标准简况 目的 通信与计算机相结合是人类步入信息社会的一个阶梯 它始于六十年代末,完成于90年代初。计算机通信网的形 成与发展,要求信息作业标准化,安全保密亦不例外。只 有标准化,才能真正实现网的安全,才能推广使用加密手 段,以便于训练、生产和降低成本。 2021/2/21
2021/2/21 3 美国制定数据加密标准简况 ◼ 目的 通信与计算机相结合是人类步入信息社会的一个阶梯, 它始于六十年代末,完成于90年代初。计算机通信网的形 成与发展,要求信息作业标准化,安全保密亦不例外。只 有标准化,才能真正实现网的安全,才能推广使用加密手 段,以便于训练、生产和降低成本
美国制定数据加密标准简况 美国NBS在1973年5月15公布了征求建议。1974年8月 27日NBS再次出公告征求建议,对建议方案提出如下 要求: 算法必须完全确定而无含糊之处; 算法必须有足够高的保护水准,即可以检测到威胁, 恢复密钥所必须的运算时间或运算次数足够大; 保护方法必须只依赖于密钥的保密; 对任何用户或产品供应者必须是不加区分的。 2021/2/21
2021/2/21 4 美国制定数据加密标准简况 ◼ 美国NBS在1973年5月15公布了征求建议。1974年8月 27日NBS再次出公告征求建议,对建议方案提出如下 要求: ◼ 算法必须完全确定而无含糊之处; ◼ 算法必须有足够高的保护水准,即可以检测到威胁, 恢复密钥所必须的运算时间或运算次数足够大; ◼ 保护方法必须只依赖于密钥的保密; ◼ 对任何用户或产品供应者必须是不加区分的
美国制定数据加密标准简况 IBM公司在197年完成的 LUCIFER密码(64bi分组,代 换-置换,128bit密钥)的基础上,改进成为建议的DES体 制 ■1975年3月17日NBS公布了这个算法,并说明要以它作为 联邦信息处理标准,征求各方意见。 ■1977年1月15日建议被批准为联邦标准 FIPS PUB46,并 设计推出DES芯片。 1981年美国ANSI将其作为标准,称之为 DEAJANSI X3.92] ■1983年国际标准化组织(ISO采用它作为标准,称作DEA 2021/2/21 5
2021/2/21 5 美国制定数据加密标准简况 ◼ IBM公司在1971年完成的LUCIFER密码 (64 bit分组,代 换-置换,128 bit密钥)的基础上,改进成为建议的DES体 制 ◼ 1975年3月17日NBS公布了这个算法,并说明要以它作为 联邦信息处理标准,征求各方意见。 ◼ 1977年1月15日建议被批准为联邦标准[FIPS PUB 46],并 设计推出DES芯片。 ◼ 198 1年美国ANSI 将其作为标准,称之为DEA[ANSI X3.92] ◼ 1983年国际标准化组织(ISO)采用它作为标准,称作DEA- 1
美国制定数据加密标准简况 NSA宣布每隔5年重新审议DES是否继续作为联邦标准, 1988年(FIPS46-1)、1993年(FIPS46-2),1998年不再重 新批准DES为联邦标准。 ■虽然DES已有替代的数据加密标准算法,但它仍是迄今为止 得到最广泛应用的一种算法,也是一种最有代表性的分组加 密体制。 1993年4月, Clinton政府公布了一项建议的加密技术标准, 称作密钥托管加密技术标准EES( Escrowed Encryption Standard)。算法属美国政府 SECRET密级 2021/2/21 6
2021/2/21 6 美国制定数据加密标准简况 ◼ NSA宣布每隔5年重新审议DES是否继续作为联邦标准, 1988年(FIPS46-1)、1993年(FIPS46-2),1998年不再重 新批准DES为联邦标准。 ◼ 虽然DES已有替代的数据加密标准算法,但它仍是迄今为止 得到最广泛应用的一种算法,也是一种最有代表性的分组加 密体制。 ◼ 1993年4月,Clinton政府公布了一项建议的加密技术标准, 称 作 密 钥 托 管 加 密 技 术 标 准 EES(Escrowed Encryption Standard)。算法属美国政府SECRET密级