DES

DES (engl. Data Encryption Standard) on Yhdysvalloissa liittovaltion standardiksi 1976 valittu salausmenetelmä, jota on käytetty laajasti ympäri maailmaa. Siitä kehitettyjä algoritmeja (kuten 3DES) on edelleen käytössä. DES on symmetrinen lohkosalain. Lohkon pituus on 64 bittiä, ja avaimen efektiivinen pituus 56 bittiä. Menetelmä tunnetaan ANSI standardissa nimellä DEA (engl. Data Encryption Algorithm) ja ISO standardoinnissa nimellä DEA-1.^[1]

DES-salausjärjestelmän F-funktio.

DES-algoritmia ei voida nykyään pitää turvallisena.^[2] EFF:n vuonna 1998 rakentama 250 000 yhdysvaltain dollarin arvoinen laitteisto mursi salauksen väsytyshyökkäyksellä alle kolmessa vuorokaudessa.^[3] Sittemmin DES-salaus on murrettu läpikäymällä koko avainavaruus väsytyshyökkäyksellä alle 24 tunnissa. Lisäksi analyysit ovat paljastaneet algoritmissa muita heikkouksia, jotka mahdollistavat salauksen murron väsytyshyökkäystäkin nopeammin,^[4][5][6] mutta niiden käyttäminen hyökkäykseen ei välttämättä ole käytännöllistä.^[7]

DES -algoritmista kehitettyä 3DES -algoritmia ei voida myöskään pitää enää turvallisena.^[8]

DES-algoritmin standardoitu seuraaja vuodesta 2002 lähtien on ollut AES (engl. Advanced Encryption Standard).^[9]

DES vedettiin virallisesti pois vuonna 2005 vaikka 3DES vielä säilyikin.^[10]