W.E. Madryga在1984年提出这个块算法,因为其中没有置换操作,并且所有的操作都是对8位的数据块处理的,故可以用软件高效实现。
Madryga设计目标是很值得重述的:
1.没有密钥时不能从密文导出明文(这是指算法是安全的)。
2.从一些明文和密文中确定密钥所需的操作次数应等于(统计意义上)加密的操作次数与可能的密钥之乘积(这是指应该没有比蛮力攻击更好的明文攻击方法)。
3.对算法的了解不能挫败密码的强度(这是指安全性应完全在于密钥)。
4.对于同一个明文,改变1位密钥应引起密文的巨大改变;对于同一密钥,改变1位明文应引起密文的巨大改变,称为雪崩效应。
5.算法应包含替代和置换的不可交换的组合。
6.算法应包含受输入数据和密钥控制的替代和置换操作。
7.密文应完全掩盖明文中的冗余位。
8.密文应与明文等长。
9.任何密钥与密文结果之间应没有简单的联系。
10.任何密钥都应产生强的密文(这是指应没有弱钥)。
11.密钥和正文的长度应可调节,以满足各种应用场合和安全性的需求。
12.算法应可以在大型机、小型机、微机及离散逻辑上高效实现(事实上,算法中使用的功能只限于异或和移位)。
DES已经实现了1到9个目标,但后3个没有实现。假设攻破算法的最好方法是蛮力攻击,可变长的密钥当然能平息认为56位太少的争论,可以用任何钥长实现算法。对于曾试图以软件实现DES的人来说,考虑软件实现的算法是受欢迎的。
