根据密码体制的原理，甚至是一个安全水平很高的密码体制，没有办法能完全适用于所有的应用程序，这是在实际应用中所需的不可避免权衡。这些限制来自于，包括例如速度要求和存储器的限制而产生的（例如，代码大小、数据大小和超高速缓冲存储器），通过实现平台所造成的限制（例如，硬件水平与软件水平），并应用不同的公差，以各种操作模式的特性。此外，效率通常必须对安全性折衷。从而有利的是具有许多从中吸取候选密码的。文献综述

目前现有的许多分组密码，虽然随着新的攻击问世分组密码地位在不断变化，并不能保证它比其他算法更安全更安全，都它们都有着不小的存在价值。其重点在于实现实际利益最大化。其中，DES是最广为认知的；FEAL已收到两个重大的商业支持和大量独立的密码分析；IDEA（最初提议为替代DES）已经被人们所接受，并高度重视。

2。2 国内外研究现状

分组密码在对明文进行加密时，首先对明文分组，要求每组长度相同；然后对每组明文分别加密得到等长的几组子密文；最后将几组子密文组合得到密文。最经典的两个分组密码体制是在1977年由美国提出的数据加密标准DES(data encryption standard)和美国于1997年征集得来的高级加密标准AES(advanced encryption standard)。对于DES密码体制，其中的“混淆“和”扩散”是其加密的基本部分。混淆层又称S盒（在序列密码中也得到了应用[2]），在加密过程中主要起混淆作用，能将明文与密文之间的关系变得复杂，其设计原则仍未完全公开，因此外界难以从S盒着手攻击。之后的置换或可逆的线性变换层，又称为“扩散层”，其作用主要在于隐蔽明文的统计特征，以抵抗统计分析攻击，实际上对数据加密所起的作用不大。因此，DES主要还是依赖S盒加密。然而混淆层加密时所用的子密钥仅仅来源于56位密钥池，而且这56位密钥每位使用的次数在12到15次之间[3]，在密码分析技术迅速发展与计算机性能大大提升的今天，穷举攻击能轻松破译DES密码体制。因此，DES密码的安全性受到了质疑。虽然之后人们企图增加密钥量来提高安全性能——运用多重DES替代原先的DES，但当每加一重密码时，编译时间就会相应增加一倍。所以虽然三重DES有较可靠的安全性，但是编译速度仍不占优势。虽然DES目前基本已被之后出现的AES取代，但其设计思想仍值得借鉴。

2001年，美国采用了来自比利时密码专家Joan Daemen和Vincent Rijmen的“Rijndael数据加密算法”，并公布此密码为高级加密标准AES，于2002年正式生效。AES是建立在有限域的运算基础上，安全性能良好，能抵抗目前已知的各种攻击方法的攻击。Rijndael密码设计者针对此密码提出了一种攻击方案，但只能破解4至6轮的AES，对7轮以上的AES是攻击无效的 [4]。攻击低轮AES时，人们往往是使用Square攻击法 [5]！ AES在安全性与运算速度上都比DES和多重DES出色，因此，基于AES算法的加密在生活中的应用不在少数。例如，孙爱娟在《基于AES加密算法的改进及其MATLAB实现》 [6]、魏嘉银于《一种基于AES算法的通信信息加密传输方案》中[7]、王玲在《基于AES的汽车免钥门禁认证技术研究》中 [8]，都使分组密码AES得到了应用。

3。 DES数据加密算法来*自-优=尔,论:文+网www.youerw.com

DES是一个总所周知的分组密码体制，它于十九世纪70年代中期被美国正式提出，在当时引起了不小的轰动。分组密码的安全性主要依赖于密钥，而不依赖于对加密算法和解密算法对保密，因此，分组密码的加密和解密算法可以完全公开。 分组密码与DES实现DES加密算法研究及其JAVA实现(3):http://www.youerw.com/jisuanji/lunwen_83182.html