数据加密算法dea

① 什么是DEA算法

DEA算法，全称为Data Encryption Algorithm，是一种广泛应用的对称加密技术，尤其在金融数据保护中扮演重要角色。最初的DEA设计被嵌入在硬件中，比如常见的ATM机就采用这种算法。DEA由IBM开发并拥有专利，直到1983年专利到期后进入公有领域，允许在特定条件下无须支付专利使用费。1977年，美国政府正式采纳了DEA。

DES（Data Encryption Standard），是DEA的一种变体，它的设计理念源自二战时期的恩格玛机，使用了扩散和混淆的原理。DES加密过程采用了一个56位的密钥和额外的8位奇偶校验位，能生成64位的分组进行加密。DES是迭代分组密码，通过Feistel网络结构进行操作，包括子密钥应用、异或、置换和移位等基本运算，共进行16个循环，最终形成加密输出。

DEA的基本原理是，它接受三个参数：密钥key、需要加密或解密的数据data以及工作模式。在加密模式下，使用密钥对数据进行64位分组处理；而在解密模式下，同样使用密钥但进行相反的操作。值得注意的是，实际应用中，仅使用了56位密钥，以提升安全性。密钥的获取通常来自于用户提供的64位密码，通过特定方式去除奇偶校验位，其余的56位被用作有效的加密密钥。

② “DES”是什么意思

“DES”意思是数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1997年被美国政府正式采纳。

1、数据加密标准

DES的原始思想可以参照二战德国的恩格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事:替代模糊，增加分析的难度。

2、加密原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行"异或"运算;接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。

3、DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。

4、破解方法

攻击 DES 的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过 ，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 - 高级加密标准(Advanced Encryption Standard，AES)。