密码学历史（The History of Cryptography）（13）

数据加密标准Data Encryption Standard (DES)

1977年数据加密标准 (DES) 由国家标准局（National Bureau of Standards，NBS）发布。DES 基于IBM开发的Feistel网络（Feistel’s Network）。

NBS和IBM同意了一项包括NSA（National Security Agency，国家安全局）的合作。NSA坚持要求对基本算法作出一些修改，其中更改了最关键的密钥长度，从128 bits降低至56 bits。

更有甚者NSA还影响了所谓“S盒”（'S-boxes'）的设计。

DES方案(以德语标识)

有人质疑，NSA强制修改DES方案是为了使用当时他们自己的专门机器破解加密算法。后来表明削减密钥长度导致了DES被抛弃，因为巨大的计算能力为越来越多的机构所拥有。

DES使用56 bits的密钥去加密64 bits的明文分组。事实上这样的短密钥导致了消息分组中增加了8 个附加校验位。

DES大概按如下方式工作：

每64位输入首先被重排（permute）然后作为16轮Feistel过程的输入，每一轮采用上一轮的输出和一个48位的轮属密钥（per-round key）。本轮产生的输出也是64位。轮属密钥（per-round key）具有48位并且每轮各不相同。每个轮属密钥由最初的56位密钥衍生。 经过最后一轮之后，64位的输出需要做一次与逆于初始顺序的重排（inverse initial permutation）。解密过程参照这个加密过程完全反过来做就行了。

NSA的巨型计算机组

Links:

For a more detailed description of DES please visit:

http://home.ecn.ab.ca/~jsavard/crypto/co040201.htm

http://www.maths.uwa.edu.au/~praeger/teaching/3CC/WWW/chapter5.html