Federal Information
Processing Standards Publication 46-2
1993 December 30
Announcing the Standard for
DATA ENCRYPTION STANDARD (DES)
Federal Information Processing Standards Publications (FIPS PUBS) are issued by the National Bureau of Standards in accordance with section 111 (f) (2) of the Federal Property and Administrative Services Act of 1949, as amended, Public Law 89-306 (79 Stat 1127), Executive Order 11717 (38 FR 12315, dated May 11, 1973), and Part 6 of Title 15 Code of Federal Regulations.
1. Name of Standard. Data Encryption Standard (DES).
2. Category of Standard. Computer Security.
3. Explanation. The Data Encryption Standard (DES) specifies a FIPS approved cryptographic algorithm as required by FIPS 140-1. This publication provides a complete description of a mathematical algorithm for encrypting (enciphering) and decrypting (deciphering) binary coded information. Encrypting data converts it to an unintelligible form called cipher. Decrypting cipher converts the data back to its original form called plaintext. The algorithm described in this standard specifies both enciphering and deciphering operations which are based on a binary number called a key.
A key consists of 64 binary digits ("O"s or "1"s) of which 56 bits are randomly generated and used directly by the algorithm. The other 8 bits, which are not used by the algorithm, are used for error detection. The 8 error detecting bits are set to make the parity of each 8-bit byte of the key odd, i.e., there is an odd number of "1"s in each 8-bit byte1. Authorized users of encrypted computer data must have the key that was used to encipher the data in order to decrypt it. The encryption algorithm specified in this standard is commonly known among those using the standard. The unique key chosen for use in a particular application makes the results of encrypting data using the algorithm unique. Selection of a different key causes the cipher that is produced for any given set of inputs to be different. The cryptographic security of the data depends on the security provided for the key used to encipher and decipher the data.
聯(lián)邦信息
處理標(biāo)準(zhǔn)出版46-2

1993年12月30日
公布標(biāo)準(zhǔn)
數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES ）
聯(lián)邦信息處理標(biāo)準(zhǔn)出版物（符合FIPS出版）是由國(guó)家標(biāo)準(zhǔn)局根據(jù)第111條（六） （ 2 ）1949年修訂的聯(lián)邦財(cái)產(chǎn)和行政管理服務(wù)法，公法89-306 （ 79統(tǒng)計(jì)1127年） ，行政命令11717 （ 聯(lián)邦條例法典12315-38 ，日期1973年5月11日） ，以及聯(lián)邦條例法典15-6。
1． 標(biāo)準(zhǔn)的名稱(chēng)。數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES ）。
2． 種類(lèi)標(biāo)準(zhǔn)。計(jì)算機(jī)安全。
3. 解釋。數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES ）指定了一個(gè)符合FIPS批準(zhǔn)的加密算法的要求，符合FIPS 140-1第。 這本刊物提供了一個(gè)完整說(shuō)明的數(shù)學(xué)算法加密（加密）和解密（解密）二進(jìn)制編碼的信息。 加密就是把數(shù)據(jù)轉(zhuǎn)換為密文。 解密就是轉(zhuǎn)換密文到明文。 該算法的加密和解密標(biāo)準(zhǔn)依賴(lài)于二進(jìn)制構(gòu)成的密鑰。
一個(gè)密鑰由64個(gè)二進(jìn)制數(shù)字組成（“O”或“1”），其中56位是隨機(jī)生成，并直接利用該算法。 算法不用其他8位，這8位用于錯(cuò)誤檢測(cè)。錯(cuò)誤檢測(cè)位設(shè)置使平價(jià)每8位字節(jié)中有一個(gè)關(guān)鍵字是奇數(shù)個(gè)，比如在每個(gè)8位字節(jié)有一個(gè)單數(shù)個(gè)“1” 。加密數(shù)據(jù)計(jì)算機(jī)授權(quán)用戶(hù)必須具備密鑰，這是用來(lái)加密數(shù)據(jù)和解密的。那些使用該標(biāo)準(zhǔn)的普遍認(rèn)為該標(biāo)準(zhǔn)為加密算法標(biāo)準(zhǔn)。 獨(dú)特的應(yīng)用軟件用唯一的密鑰使用該算法獲得唯一的密文，不同的輸入集選擇不同的密鑰。 加密數(shù)據(jù)的安全依賴(lài)于用于加密和解密數(shù)據(jù)的密鑰的安全。
數(shù)據(jù)可以用用于加密的密鑰來(lái)恢復(fù)。 未經(jīng)授權(quán)的密文接收者知道算法但是沒(méi)有正確的密鑰是不能恢復(fù)明文的。 然而，誰(shuí)知道密鑰和算法就可以輕松地破譯密碼并獲取原始數(shù)據(jù)。 一個(gè)標(biāo)準(zhǔn)的算法用密鑰來(lái)加密數(shù)據(jù)安全依賴(lài)于發(fā)送密鑰給那些有權(quán)擁有數(shù)據(jù)的人。
如果具有較高價(jià)值或者表現(xiàn)出高價(jià)值的數(shù)據(jù)很容易受到未經(jīng)授權(quán)者獲得或在傳輸過(guò)程或者存儲(chǔ)中進(jìn)行修改未被發(fā)現(xiàn)，主管部門(mén)認(rèn)為這樣敏感的數(shù)據(jù)一個(gè)受到密碼保護(hù)。主管部門(mén)履行的風(fēng)險(xiǎn)分析應(yīng)確定潛在的威脅。 使用這個(gè)標(biāo)準(zhǔn)既要選擇密碼保護(hù)的方法又要預(yù)計(jì)各自的費(fèi)用。 基于這些分析，主管部門(mén)應(yīng)作出決定或者用或者不用密碼保護(hù)和這個(gè)標(biāo)準(zhǔn)。