12.1 数据加密原理与实现方法

作为第一个公开的新式加密方法，DES的影响非常大。后来提出的许多密码方法都汲取了DES的思想和技术。但是，DES的缺点是它采用的密钥太短，只有56位，也就是说，所有可能的密钥只有256个。采用一些计算网络，若每秒钟测试5亿个密钥，则在4小时以内便可把所有可能的密钥都测试一遍。因此，随着计算机性能的提高，DES的破解难度已经降低，不太实用了。

(2) 三层DES(Triple-DES)。这种方法是DES的改进加密算法，它使用两把密钥对报文作三次DES加密，效果相当于将DES密钥的长度加倍。三层DES克服了DES的显著缺点，即其56位的短密钥。本来，三层DES是通过三次使用DES算法来对数据进行编码加密，在每一层上都使用不同的密钥，这样就可以用一个3×56＝168位的密钥进行加密；但许多密码设计者认为168位的密钥已经超过实际需要了，所以便在第一层和第三层中使用相同的密钥，产生一个有效的112位的密钥长度。之所以没有直接采用两层DES，是因为第二层DES不是十分安全，它对一种称为“中间可遇”的密码分析攻击形式来说是极为脆弱的，所以还是采用了三层DES操作。

(3) RC2和RC4。RC指Rivest Code，它是以发明人美国麻省理工学院的Ron Rivest教授的姓氏命名的，由RSADSI公司发行，是不公开的专有算法。RC2和RC4使用可变长度(1至1024位)的密钥，实现不同级别的保密性。RC2采用的是数据块加密算法，RC4采用的是数据流加密算法。由于它们的具体算法不公开，所以没有人知道它们的可靠性到底能达到何种程度。有名的Netscape浏览器从2.0版就使用了RC2和RC4的加密算法。

(4) 数字摘要(Digital Digest)。该加密方法也是由Ron Rivest设计的，也被称为安全Hash编码法SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest)。该编码法采用单向Hash函数[1]将需加密的明文“摘要”成一串128bit(位)的密文，这一串密文也称为数字指纹(Finger Print)，它具有固定的长度。而且不同的明文摘要成密文时，其指纹结果也是不同的，而相同明文的摘要必定相同。这样，这串摘要便可以成为验证明文是否是“真身”的“指纹”了。SHA其实就是RC方法的一种实现。