你的帳號密碼，安全嗎？我們總是認為或許中英文混雜、配上幾個數字，應該就算是不容易被破解的密碼了。那麼，曾被美國聯邦政府確立為公定規格的「資料加密標準（Data Encryption Standard，DES ）」，安全嗎？

DES 是一種對稱密鑰加密（Symmetric-key algorithm）的演算法，是密碼學中加密法的一類。這類演算法在加密和解密時使用相同的一組 56 位元金鑰，並基於這組密碼來對內容進行替換及掩蓋。DES 在 1976 年 11 月被美國政府確立為聯邦標準，以編號「 FIPS（聯邦資料處理標準）46」發布，被授權用於所有的非機密資料。不過，隨著 DES 的「正名」，卻也引發了一陣爭議風波。

要說這故事，就得讓我們先追本溯源，回頭從 DES 的誕生看起。1972 年，美國國家標準局（NBS，現在的 NIST）和國家安全局（NSA）為了替美國政府在逐漸興起的網路環境安全把關，共同發起了對於網路加密標準的徵集。不過，卻都沒有人能提出符合嚴格標準的演算法。兩年後，總算等到了高人出手 － IBM 根據先前由費斯妥（Horst Feistel）發明的 Lucifer 演算法為基礎，在 1974 年提交了 DES，並獲得了 NBS 的認可。

然而，爭議旋即產生。首先是 IBM 以及 NSA 被人懷疑在這套加密法之中加裝了「後門」，試圖隱藏自己獨門的破解管道。另外則是被普遍認為長度過短的 56 位元金鑰。而由於在 DES 的開發過程中，曾傳出 NSA 向 IBM 要求將金鑰長度由原先的 64 位元縮短為 48 位元，經協商後才訂定 56 位元長度的傳聞，也連帶加強了關於 NSA 的陰謀論謠言。

不過，這謠言始終沒有被驗證，一傳便傳了 20 年。在 1970、1980 年代，陸續有人提出「理論上」能夠破解 DES 的機器，但由於當時電腦技術的限制，這些機器的估計造價都高昂的無法實作。一直到了 1997 年，RSA 實驗室（RSA 網路保安公司）舉辦了盛大的「DES 挑戰」，祭出一萬美金的高額懸賞，DES 才真正面臨了挑戰。

1997 年 6 月 17 日，經過 140 天不間斷的連續嘗試，由韋爾謝（Rocke Verser）、柯廷（Matt Curtin）和多爾斯基（Justin Dolske）所領導的 DESCHALL 團隊成功完成了破解，DES 的金身首度遭到打破。DESCHALL 團隊利用超過一千台閒置電腦的計算能力，對 DES 進行了所謂的「暴力破解」－ 仰賴著電腦的高速計算能力，單純地將所有的可能金鑰一個接一個不斷嘗試 － 找出了隱藏在 2 的 56 次方（72 萬億）種可能性之中的正確答案。

後來，破解 DES 需要的時間不斷被縮短，在 1998 年已經被縮短到了 56 小時，1999 年的獲勝者更是只花了少於一天的 22 小時便完成了破解。2000 年，DES 的「聯邦政府標準」寶座，也在公開競爭以後被全新標準 AES（Advanced Encryption Standard） 給取代。不過，關於 DES 所引起的各式討論和研究，讓加密演算法首度走出軍用領域、進入大眾生活，在密碼學的發展之中依然占有重要的歷史地位。

希望能更了解 DES 運作方式的朋友，不妨看看這段沙米德教授（Gideon Samid）的影片，片中淺顯易懂的解釋了 DES 演算法的加密過程。

參考資料：

• Wikipedia – Data Encryption Standard
• DES Challenge