加密算法之DES算法技术详解(3)

6． 另外，基于1997年的技术统计分析的攻击结果，JALAL FEGHHI等人98年9月给出DES加密抗攻击的情况如下表所述：(摘自由Talal Feghhi, Jalil Feghhi, Peter Willians 《Digital Certificates》一书中的第51页，该书于1998/9由加拿大出版)

上表中攻击者配有如下计算机资源的攻击能力

注：99年的技术比97年预计将提高200倍左右。

——基于现代密码学及其密码体制（有别于传统的算法或密码本），保密的关键是如何保护好密钥；而破密的关键则是如何得到密钥。因为，一个好的现代密码算法，在密钥足够长的情况下，即使是发明该算法的人，如他得不到密钥。他本人要破解用他自己发明的算法来加了密的电文也是极其困难甚至是不可能的。而在电子商务中还有一个较易计算的所谓值不值得的问题。

注: 公开指数（加密指数）e
e=(65537)₁₀=2¹⁶+1=(10000000000000001)₂

2⁰=1
2¹=2
2¹⁰=1024                     ≌1×10³
2¹¹=2048                     ≌2×10³
2¹²=4096                     ≌4×10³
2¹³=8192                     ≌8×10³
2¹⁴=16384                 ≌1.6×10⁴
2¹⁵=32768                 ≌3.2×10⁴
2¹⁶=65536                 ≌6.6×10⁴

2³²=2¹⁶. 2¹⁶ ≌6.6²×10⁸ ≌4.4×10⁹
2⁶⁴=2³². 2³² ≌4.4²×10¹⁸ ≌1.9×10¹⁹
2¹²⁸=2⁶⁴. 2⁶⁴ ≌1.9²×10¹⁹×10¹⁹ ≌3.6×10³⁸
2¹⁹²=2¹²⁸. 2⁶⁴ ≌3.6×10³⁸×1.9×10¹⁹≌6.8×10⁵⁷
2²⁵⁶=2¹²⁸. 2¹²⁸≌3.6² × 10⁷⁶ ≌1.3×10⁷⁷

2³⁸⁴= 2¹⁹²×2¹⁹²≌6.8×6.8×10¹¹⁴≌4.6×10¹¹⁵
2⁵¹²=2²⁵⁶. 2²⁵⁶≌1.3×1.3×10¹⁵⁴ ≌1.7×10¹⁵⁴
2⁶⁴⁰=2⁵¹². 2¹²⁸≌3.6×1.7×10³⁸⁺¹⁵⁴≌6.1×10¹⁹²
2⁷⁶⁸=2⁶⁴⁰. 2¹²⁸≌6.1×3.6×10¹⁹²⁺³⁸≌2.2×10²³¹
2⁸⁹⁶=2⁷⁶⁸. 2¹²⁸≌2.2×3.6×10²³¹⁺³⁸≌8.0×10²⁶⁹

2¹⁰²⁴=2⁵¹². 2⁵¹² ≌1.7×1.7×10^154+154≌2.9×10³⁰⁸
2¹⁵³⁶=2¹⁰²⁴. 2⁵¹² ≌2.9×1.7×10^308+154 ≌4.9×10⁴⁶²
2²⁰⁴⁸=2¹⁰²⁴. 2¹⁰²⁴≌2.92×10^308+308 ≌8.4×10⁶¹⁶

美国征集、评选下一世纪密码算法标准AES简况

^{——1997年4月15日，美国国家标准和技术研究所（NIST）发起征集AES（Advanced Encryption Standard）密码算法的活动。
1997年9月12月在联邦登记处（FR）公开发布了征集AES候选算法的通告。并提出了对AES的基本技术要求,即候选算法要比三重DES快，与三重DES一样安全，分组长度为128比特，密钥长度为128、192和256比特。
——1998年8月，NIST召开了第一次AES候选会议，宣布对15个候选算法的若干讨论结果。作为第一轮评测于1999年4月15日结束。
第二轮评测将从15个候选算法中选出5个，最后再在这5个优选算法中评选出一个算法作为正式的AES标准，计划在2001年正式出台。
——15个候选算法情况是：其中5个来自美国（HPC、MARS、RC6、SAFERT和TWOFISH）；2个来自加拿大（CAST-256和REAL）；澳大利亚（LOK197）、比利时（RIJNDAEL）、哥斯达黎加（FROG）、法国（DFC）；德国（MAGENTA）、日本（EZ）、韩国（CRYPTON）和挪威（SERPENT）各一个。}

^{关于AES更详细情况请参阅：}

<sup>——卿斯汉《网络安全的核心-密码算法和安全协议》和范元书等《AES算法的综合分析》，见1999年10月苏州会议论文集《中国计算机学会信息保密专业委员会论文集第九卷》。

——附一：http://www.sina.com.cn 1999/11/26 11:28 ZDNet China
近日欧共体将推出其最低限度的数字签名标准，此标准的推出将有利于推动欧洲基于因特网的电子贸易。（路透社）

——附二：白宫批准出口密钥长度超过128位的加密软件
——【ChinaByte 综合消息】美国政府日前批准美国网络联盟(Network Associates)公司可以出口其符合PGP标准的加密软件，网络联盟公司兴奋地称政府此举具有"划时代"的重大意义。
——PGP是"Pretty Good Privacy"的缩写，是由Philip Zimmermann开发的一种使用RSA算法的公用码加密程序。网络联盟公司表示，根据美政府发放的出口许可证，今后它将可以不受限制地向世界上绝大多数国家出口密钥长度超过128字节的加密软件。但该公司没有进一步说明许可证的其它细节或附加条件，而仅仅说明，白宫然没有解除对古巴和伊拉克等国家的出口限制。
——克林顿政府上个月公布了一份对美国现有的加密软件出口法进行修订的征求意见稿。这份法律草案大幅度放松了对美国企业出口加密软件产品的限制，但是其中部分条款受到了美国国会的批评。网络联盟公司官员表示，虽然目前这项法律还没有获得最后的通过，但是白宫向它发放出口许可证为美国企业"指明了方向"。</sup>