1979年，美国银行协会批准使用. 1980年，美国国家标准协会ANSI（American National
Standards Institute)赞同DES作为私人使用的标准,称之 为DEA（ANSI X.392）. 1983年，国际化标准组织ISO赞同DES作为国际标准 ，称之为DEA-1. 该标准规定每五年审查一次，计划十年后采用新标准. 最近的一次评估是在1994年1月，已决定1998年12月 以后，DES将不再作为联邦加密标准.
10
DES加密算法概述
DES的加密过程可简单描述为三个阶段： 64位明文 初始置换IP 16轮迭代运算 逆初始置换 64位密文
11
12
DES加密过程描述
初始置换IP 在迭代运算之前，需要将输入的64位明文进行初
始置换IP 。进行初始置换后，明文的次序被打乱， 如原来放在第58位的数据置换后放在第1位。
24
25
26
DES子密钥生成
DES子密钥是从用户输入的初始密钥（ 或称为种子密钥）产生的。
用户输入的初始密钥K为64位，其中有8 位用于奇偶校验，分别位于第8，16，24 ，32，40，48，56，64位。
奇偶校验位用于检查密钥K在产生和分配 以及存储过程中可能发生的错误。
DES的密钥实际上只有56位。
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7原理ຫໍສະໝຸດ LiRi15
16
DES加密过程描述
Ri-1
E盒扩展
加 Ki
密
函
S1
S2
S3
S4
S5
S6
S7
S8
数
F
P盒变换
F(Ri-1，Ki)
17
扩展置换
扩展方法为：每个分组的4位作为6位输出分组的 中间4位，6位输出分组中的第1位和第6位分别由 相邻的两个4位小分组的最外面两位扩散进入到本 分组产生，其中第1个小分组的左侧相邻分组为最 后一个小分组。
E盒扩展分组的产生过程
18
DES加密过程描述
与子密钥异或 将经过E盒扩展置换得到的48位输出
与子密钥Ki进行异或（按位模2加）运算 。
19
20
21
22
s盒后紧接p盒
23
DES加密过程描述
P盒变换 P盒变换是将S盒输出的32位比特串根据固定的
置换P（也为P盒）置换到相应的位置。
16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25
2)使得密钥的每一位影响密文的许多位
3
分组密码的基本要求
混淆原则：设计的密码算法应使得密钥 和明文以及密文之间的依赖关系变得尽 可能复杂。
可以使用复杂的非线性代替变换来达到 较好的混淆效果。
4
5
6
7
8
数据加密标准DES
1973年5月15日,美国国家标准局NBS(National Bureau of Standards)开始公开征集标准加密算法，并公布了 它的设计要求：
初始置换IP
13
14
DES加密过程描述
16轮迭代运算
在每一轮迭代中，每个64位的中间结果被分成左右两部分，而
且左右两部分作为相互独立的32位数据进行处理。每轮迭代的输 入是上轮的结果Li－1和Ri－1。
Li-1
Ri-1
32
DES
扩展置换
48 48 密钥Ki
一 轮
S-盒变换
加
32
密
P-盒变换
的
32
27
28
DES的安全性
对DES安全性的主要争论： 1、对DES的S盒、迭代次数、密钥长度 等设计准则的争议 2、DES存在着一些弱密钥和半弱密钥 3、DES的56位密钥无法抵抗穷举工具
29
(1)算法必须提供高度的安全性； (2)算法必须有详细的说明,并易于理解； (3)算法的安全性取决于密钥，不依赖于算法； (4)算法适用于所有用户； (5)算法适用于不同应用场合； (6)算法必须高效、经济； (7)算法必须能被证实有效； (8)算法必须是可出口的。
9
数据加密标准DES
密码学基础DES
1
分组密码基本概念
分组密码是将明文消息划分成长为L（L 的值通常为64或128）的分组M
各个长为L的分组分别在密钥K的控制下 变换成与明文组等长的一组密文C
2
分组密码基本概念
对于分组密码两个设计原则是扩散和混淆 扩散原则： 1)明文中的每一位影响密文中的许多位，这
样可以隐蔽明文的统计特性；