2.DES和3DES

數據加密標準( Data Encryption Standard，DES)是1977年美國聯邦信息處理標準( FIPS)中所采用的一種對稱密碼(FIPS 46-3)，是當前迄今為止世界上使用最為流行和廣泛的一種密碼算法，它對分析、掌握分組密碼的基本理論和設計原理有著重要的意義。

1) DES選定過程

美國國家標準局為了能使政府部門進行信息處理時保證數據的安全，自1971年開始研究數據密碼的標準化，并于1973年5月15日的聯邦記錄(RF1973)中征求在傳輸和存儲數據中保存計算機數據的密碼算法，并提出一系列的密碼算法要求。這些算法的要求是：

◇算法必須提供高度的安全性

◇算法必須有詳細的說明，并易于理解

◇算法的安全性取決于密鑰，不依賴于算法

◇算法適用于所有用戶

◇算法適用于不同應用場合

◇算法必須高效、經濟

◇算法必須能被證實有效

◇算法必須是可出口的

征集的結果是美國國家標準局采用了IBM公司提交的Luciffe，算法的改進版本，1977年被采納為聯邦標準( FIPS PUB 46)，即數據加密標準（Data Encryption Stanclarcl，DES），并授權在非密級政府通信中使用。

DES設計中使用了分組密碼設計的兩個基本原則：混淆(confusion)和擴散(diffusion)原則，目的是抗擊敵手對密碼系統的統計分析。混淆是使密文的統計特性與密鑰的取值之間的關系盡可禽邑復雜化，以使密鑰和明文以及密文之間的依賴性對密碼分析者來說是無法利用的。擴散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中，以便在大量的密文中消除明文的統計結構；并且也使每一位密鑰的影響盡可能迅速地擴展到較多的密文位中，以防止對密鑰進行逐段破譯。