資料加密標準(Data Encryption Standard,縮寫為 DES)是一種對稱密鑰加密塊密碼演算法,1976年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),隨後在國際上廣泛流傳開來。它基於使用56位金鑰的對稱演算法。這個演算法因為包含一些機密設計元素,相對短的金鑰長度以及懷疑內含美國國家安全局(NSA)的後門而在開始時有爭議,DES因此受到了強烈的學院派式的審查,並以此推動了現代的塊密碼及其密碼分析的發展。
資料加密標準
由於窮舉法對DES的破解已經成為可能(見暴力破解),DES現在被認為是不安全的。2008年,最佳的分析攻擊是線性密碼分析,要求243個已知明文,具有239–43的時間複雜性;在選擇明文攻擊下,資料複雜性可以減少到其1/4。
DES現在已經不是一種安全的加密方法,主要因為它使用的56位金鑰過短。1999年1月,distributed.net與電子前哨基金會合作,在22小時15分鐘內即公開破解了一個DES金鑰。也有一些分析報告提出了該演算法的理論上的弱點,雖然在實際中難以應用。為了提供實用所需的安全性,可以使用DES的衍生演算法3DES來進行加密,雖然3DES也存在理論上的攻擊方法。DES標準和3DES標準已逐漸被進階加密標準(AES)所取代。另外,DES已經不再作為國家標準科技協會(前國家標準局)的一個標準。