DES加密算法

DES全称为DataEncryptionStandard，又称为美国数据加密标准，是一种使用密钥加密的块算法，是1972年美国IBM公司研制的对称密码体制加密算法。DES加密算法是对密钥进行保密，而公开算法，包括加密和解密算法，只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。

DES加密算法是一种分组密码，算法明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

DES基本原则

DES使用了分组密码设计的两个原则：混淆（confusion）和扩散(diffusion)，其目的是抗击敌手对密码系统的统计分析。混淆的目的是使密文的统计特性与密钥的取值之间的关系尽可能复杂化，以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。

扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中，以便在大量的密文中消除明文的统计结构，并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中，以防对密钥进行逐段破译。

DES算法的原理

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。为了网络上信息传输的安全，发送发和接收方分别进行加密和解密，这样信息在网络上传输的时候就是相对安全的。

DES的特点

DES加密算法有极高的安全性，具有分组比较短、密钥太短、密码生命周期短、运算速度较慢等特点。

到目前为止，技术上除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为2^56，这意味着如果一台计算机的速度是每一秒钟检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，这是难以实现解密的。

DES的应用

实际上，随着硬件技术和Internet的发展，以现代计算能力，使用经过特殊设计的硬件并行处理24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法。

目前DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。