數據加密演算法dea

① 什麼是DEA演算法

DEA演算法，全稱為Data Encryption Algorithm，是一種廣泛應用的對稱加密技術，尤其在金融數據保護中扮演重要角色。最初的DEA設計被嵌入在硬體中，比如常見的ATM機就採用這種演算法。DEA由IBM開發並擁有專利，直到1983年專利到期後進入公有領域，允許在特定條件下無須支付專利使用費。1977年，美國政府正式採納了DEA。

DES（Data Encryption Standard），是DEA的一種變體，它的設計理念源自二戰時期的恩格瑪機，使用了擴散和混淆的原理。DES加密過程採用了一個56位的密鑰和額外的8位奇偶校驗位，能生成64位的分組進行加密。DES是迭代分組密碼，通過Feistel網路結構進行操作，包括子密鑰應用、異或、置換和移位等基本運算，共進行16個循環，最終形成加密輸出。

DEA的基本原理是，它接受三個參數：密鑰key、需要加密或解密的數據data以及工作模式。在加密模式下，使用密鑰對數據進行64位分組處理；而在解密模式下，同樣使用密鑰但進行相反的操作。值得注意的是，實際應用中，僅使用了56位密鑰，以提升安全性。密鑰的獲取通常來自於用戶提供的64位密碼，通過特定方式去除奇偶校驗位，其餘的56位被用作有效的加密密鑰。

② 「DES」是什麼意思

「DES」意思是數據加密演算法（Data Encryption Algorithm，DEA）是一種對稱加密演算法，很可能是使用最廣泛的密鑰系統，特別是在保護金融數據的安全中，最初開發的DEA是嵌入硬體中的。通常，自動取款機（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對它擁有幾年的專利權，但是在1983年已到期後，處於公有范圍中，允許在特定條件下可以免除專利使用費而使用。1997年被美國政府正式採納。

1、數據加密標准

DES的原始思想可以參照二戰德國的恩格瑪機，其基本思想大致相同。傳統的密碼加密都是由古代的循環移位思想而來，恩格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是一樣的。現代DES在二進制級別做著同樣的事:替代模糊，增加分析的難度。

2、加密原理

DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環功能，然後將輸出與另一半進行"異或"運算;接著交換這兩半，這一過程會繼續下去，但最後一個循環不交換。DES 使用 16 個循環，使用異或，置換，代換，移位操作四種基本運算。

3、DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制;它通常(但非始終)提供極其強大的安全性。如果三個 56 位的子元素都相同，則三重 DES 向後兼容 DES。

4、破解方法

攻擊 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 - 高級加密標准(Advanced Encryption Standard，AES)。