DES – один из самых распространённых
алгоритмов блочного шифрования, рекоммендованный Национальным бюро стандартов США
(NBS) совместно с Агенством
национальной безопасности, АНБ (NSA) в качестве основного средства криптографической защиты информации как в
государственных, так и в коммерческих структурах. Однако уже в 1988 г. АНБ рекоммендовало
использовать DES только в
системах электронного перевода. С учётом выявленных недостатков DES в начальный вариант стандарта постоянно вносятся
изменения; появляются и новые алгоритмы, использующие в качестве основы DES – NewDES, TripleDES
и др. С учётом современных средств вычислительной и микропроцессорной
техники длины 56-битного ключа, используемого в оригинальном варианте DES, уже недостаточно.
DES – блочный алгоритм шифрования с
длиной блока 64 бита и симметричными ключами длиной 56 бит. На практике ключ обычно имеет
длину 64 бита, где каждый восьмой бит используется для контроля чётности остальных бит
ключа.
Всего для получения блока зашифрованного сообщения происходит 16 раундов.
Эта величина используется в DES по следующим причинам:
- 12 раундов
являются минимально необходимыми для обеспечения должного уровня криптографической
защиты;
- при
аппаратной реализации использование 16 раундов позволяет вернуть преобразованный ключ в
исходное состояние для дальнейших преобразований;
- данное
количество раундов необходимо, чтобы исключить возможность проведения атаки на блок
зашифрованного текста с двух сторон.
