des演算法的相關問題

A. des演算法的應用誤區

由上述DES演算法介紹我們可以看到：DES演算法中只用到64位密鑰中的其中56位，而第8、16、24、......64位8個位並未參與DES運算，這一點，向我們提出了一個應用上的要求，即DES的安全性是基於除了8，16，24，......64位外的其餘56位的組合變化256才得以保證的。因此，在實際應用中，我們應避開使用第8，16，24，......64位作為有效數據位，而使用其它的56位作為有效數據位，才能保證DES演算法安全可靠地發揮作用。如果不了解這一點，把密鑰Key的8，16，24，..... .64位作為有效數據使用，將不能保證DES加密數據的安全性，對運用DES來達到保密作用的系統產生數據被破譯的危險，這正是DES演算法在應用上的誤區，留下了被人攻擊、被人破譯的極大隱患。

B. DES演算法加密問題(與MSCHAPv1認證相關)

密鑰長度64bit，去掉8、16、24、......64位共8bit的奇偶校驗位後為56bit。這是輸入的7位元組。

演算法中有一個子密鑰的計算過程，得到48bit長的子密鑰。一個分組64bit的明文，分為左右2個部分，其中右邊32bit經位擴展後變成48bit，和子密鑰異或，再經S盒變換得到32bit，最後和明文的左邊32bit串聯得到64bit，循環16輪，得到最終的密文。中間還有一些循環移位的過程就不說了哈。

如果按照標准實現，得到的結果應該只有一種。

C. DES和AES演算法的比較，各自優缺點有哪些

一、數據加密標准不同

1、DES演算法的入口參數有三個：Key、Data、Mode。

其中Key為7個位元組共56位，是DES演算法的工作密鑰；Data為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種:加密或解密。

2、AES的基本要求是，採用對稱分組密碼體制，密鑰的長度最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。

因此AES的密鑰長度比DES大， 它也可設定為32比特的任意倍數，最小值為128比特，最大值為256 比特，所以用窮舉法是不可能破解的。

二、運行速度不同

1、作為分組密碼，DES的加密單位僅有64位二進制，這對於數據傳輸來說太小，因為每個分組僅含8個字元，而且其中某些位還要用於奇偶校驗或其他通訊開銷。處理速度慢、加密耗時

2、AES對內存的需求非常低，運算速度快，在有反饋模式、無反饋模式的軟硬體中，Rijndael都表現出非常好的性能。

三、適用范圍不同

1、數據加密標准，速度較快，適用於加密大量數據的場合。DES在安全上是脆弱的，但由於快速DES晶元的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES

2、AES 適用於8位的小型單片機或者普通的32位微處理器,並且適合用專門的硬體實現，硬體實現能夠使其吞吐量（每秒可以到達的加密/解密bit數）達到十億量級。同樣，其也適用於RFID系統。

D. des是什麼演算法

DES演算法為密碼體制中的對稱密碼體制。

DES演算法為密碼體制中的對稱密碼體制，又被稱為美國數據加密標准，是1972年美國IBM公司研製的對稱密碼體制加密演算法。明文按64位進行分組，密鑰長64位，密鑰事實上是56位參與DES運算，分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

des的應用領域

計算機網路通信：對計算機網路通信中的數據提供保護是DES的一項重要應用。但這些被保護的數據一般只限於民用敏感信息，即不在政府確定的保密范圍之內的信息。

電子資金傳送系統：採用DES的方法加密電子資金傳送系統中的信息，可准確、快速地傳送數據，並可較好地解決信息安全的問題。

保護用戶文件：用戶可自選密鑰對重要文件加密，防止未授權用戶竊密。

用戶識別：DES還可用於計算機用戶識別系統中。

E. 有關DES演算法的一道證明題

證明：DES演算法的加密演算法和解密演算法是完全一樣的，所不同的是密鑰以相反的順序依次加入到輪函數中。

DES演算法的加密流程如下：
（1）生成子密鑰
首先，將64比特的密鑰（實際有效位數只有56比特）進行置換，得到56比特的密鑰串；
然後，將56比特的串分為兩個28比特的子串，經過16輪的循環左移以及合並置換，生成16個子密鑰，記為K1K2K3...K16；
（2）加密
首先，將64比特的明文W做初始置換，得到結果IP（W）；
將結果分成兩個32比特的子串，記為L0和R0，所以L0R0=IP（W）；
然後，根據L0、R0以及K1，求得L1和R1，具體如下：
L1=R0，即L1跟R0完全相同；
R1=P(S(E(R0)^K1))^L0，其中：
E(R0)表示對R0做擴展置換；
E(R0)^K1表示上一步的結果與K1做異或運算；
S(E(R0)^K1)表示上一步的結果做S-box運算；
P(S(E(R0)^K1))表示上一步的結果做置換；
P(S(E(R0)^K1))^L0表示上一步的結果與L0做異或運算。
以上的過程就是一次輪函數。如此，再由L1、R1以及K2，求得L2R2。以此類推，經過16次輪函數的迭代即可求得L16R16。
最後，把L16R16交換順序，得到R16L16，再經過一次逆置換FP(R16L16),可以得到64比特的密文C,所以C=FP（R16L16）。

我們知道，DES的解密只需將16個子密鑰以相反的順序加入到輪函數中，重復加密的步驟即可。 現在我們要證明DES加密和解密的演算法是完全一樣，只是子密鑰使用的順序相反。也就是說，我們要證明密文經過子密鑰順序相反的加密之後可以得到明文。
DES演算法的解密流程如下：
（1）生成子密鑰
解密的時候使用的子密鑰與加密時的順序相反，記為K16K15...K2K1；
（2）解密
首先，將64比特的密文C做初始置換IP（C），
由於C=FP（R16L16），所以IP（C）=IP（FP（R16L16））=R16L16，因此得到的結果為R16L16。
將結果分成兩個32比特的子串，也就是R16和L16。
然後，對其進行輪函數運算，結果記為XY，具體如下：
X=L16，
Y=P(S(E(L16)^K16))^R16。
從加密的過程中，我們知道，
L16=R15,
R16=P(S(E(R15)^K16))^L15，
因此，Y=P(S(E(L16)^K16))^P(S(E(R15)^K16))^L15。
由於L16=R15，所以P(S(E(L16)^K16))=P(S(E(R15)^K16))，
所以P(S(E(L16)^K16))^P(S(E(R15)^K16))=，
因為^L15=L15，
所以Y=P(S(E(L16)^K16))^P(S(E(R15)^K16))^L15=L15。
由此可知，R16L16經過一次輪函數之後，得到的結果是R15L15。
如此，在對R15L15做輪函數運算，得到R14L14。以此類推，經過16次輪函數的迭代，得到R0L0。
最後，把R0L0交換順序，得到L0R0，再經過一次逆置換FP（L0R0）=FP（IP（W））=W，就得到了明文W。
綜上所述，DES演算法的加密演算法和解密演算法是完全一樣的，所不同的是密鑰以相反的順序依次加入到輪函數中。

F. DES演算法的幾個選擇題

433

G. DES演算法問題

找個介紹密碼學的書翻翻吧，有些還給了准確的測試向量
或者你去csrc.nist.gov找找

H. 「DES」和「AES」演算法的比較，各自優缺點有哪些

DES演算法優點：DES演算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES演算法進行攻擊外，還沒有發現更有效的辦法。

DES演算法缺點：

1、分組比較短。

2、密鑰太短。

3、密碼生命周期短。

4、運算速度較慢。

AES演算法優點：

1、運算速度快。

2、對內存的需求非常低，適合於受限環境。

3、分組長度和密鑰長度設計靈活。

4、 AES標准支持可變分組長度，分組長度可設定為32比特的任意倍數，最小值為128比特，最大值為256比特。

5、 AES的密鑰長度比DES大，它也可設定為32比特的任意倍數，最小值為128比特，最大值為256比特，所以用窮舉法是不可能破解的。

6、很好的抵抗差分密碼分析及線性密碼分析的能力。

AES演算法缺點：目前尚未存在對AES 演算法完整版的成功攻擊，但已經提出對其簡化演算法的攻擊。

(8)des演算法的相關問題擴展閱讀：

高級加密標准（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標准由美國國家標准與技術研究院（NIST）於2001年11月26日發布於FIPS PUB 197，並在2002年5月26日成為有效的標准。2006年，高級加密標准已然成為對稱密鑰加密中最流行的演算法之一。

I. DES加密解密結果為何不一致

這個問題主要涉及編碼、輸入格式、輸出格式、加密模式這幾個方面的問題，還有一些細節問題比如空格與回車。 首先是編碼問題，在線的編碼格式一般默認是UTF-8，因此如果網頁編碼不是UTF-8，則會導致加密的結果不一樣。因為DES演算法本質上是對二進制內容進行加密，同樣的文字經過不同的編碼映射成的二進制內容並不相同。 其次，是輸入格式問題。一般在網頁的輸入是文本格式（Plain Text），但是許多教程為了方便理解，寫的輸入格式是16進制，比如 DES演算法實例講解 這篇文章裡面主要用的是16進制格式作為講解，對於許多在線工具，明文和密鑰輸入用的是文本格式。因此，在輸入的時候一定要注意區分。 然後，是輸出格式的問題。有些在線加密工具輸出會自動進行Base64編碼，這樣結果和直接加密的結果完全不同。DES加密的密文是16進制格式的，無法一一對應成ASCII碼。密文要麼以16進制輸出，要麼輸出一堆亂碼，而Base64能將一個較長的16進制數組編碼為一個字元串，方便處理。 最後，是加密模式的問題。DES本身採用的是ECB（電子密碼本）模式，即將加密的數據分成若干組，每組的大小跟加密密鑰長度相同，這樣密文輸出完全由明文和密鑰決定。為了進一步加強安全性，有許多安全性擴展，就誕生了別的加密模式，比如加密塊鏈模式CBC、加密反饋模式CFB等等。不同的模式加密結果也會完全不同。 在附帶一點細節問題，即空格與回車的問題。尤其是在字元串處理的時候，有些字元串會帶回車換行（0x0D 0x0A）,這會造成最後一個64位字元塊加密有些許差別。還有一些文本框自動（trigger）去除空格，就導致文本中的空格沒有被計算在內，導致加密不同。

J. DES加密演算法的問題

優點：DES加密演算法密鑰只用到了64位中的56位，這樣具有高的安全性。
缺點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。