【计算机博物志】DES的生与死

天际蓝粉:
上世纪70年代，外面的人对信息安全提出了严重质疑，并且开始出现规则与律法，以及各种媒体要求大家保护好自己 本世纪20年代，网友对信息安全不闻不问，如果偶尔有谁提到了应该自我保护，必然招致大批辱骂和嘲讽，比如回去住山洞，身价几个亿之类[藏狐]

【回复】还有经典的“做了什么坏事这么怕别人看”[呲牙]
【回复】“身价几个亿”这种问题，其实也应了视频里一句话“当解密的成本大于收益的时候，解密就是无效的”。 换到隐私保护的时候，一样可以理解成：“当保护隐私的成本远大于收益的时候，保护也就成了笑话”，自然各种嘲讽也就出来了。 卖你隐私卖的最勤快的，大家都觉得是各种大厂，实际上吧，各种进门出门时候让你登记的地方，往往才是容易被忽视的重灾区，而这个，防不了，也防不过来。
【回复】回复 @bili_35865759830 :架构总会更替，就算已经漏了很多也要止损。没人会因为浴室水管漏了就说“漏去呗，洗澡省的拧阀门了”吧？信息也一样。亡羊补牢晚不晚，要看丢羊的人什么心态。对自己都不负责的话，那当然觉得没有意义。
定态Static:
网易云音乐的.ncm文件也能直接异或破解哦，密钥为一个字节，而明文由于是音乐文件，会包含大量的0x00的字节[doge]

【回复】事实上，网易云的ncm文件不只是一个字节的异或运算(0x63)，还包含了AES，AES的密钥附在文件内部。详情请看：https://github.com/nukemiko/libtakiyasha/blob/master/src/libtakiyasha/ncm.py
【回复】回复 @爱学习的图灵机 : 删除也没有，网上知道的人多得是
【回复】确实，某下载站上有破解工具，是一个exe，不需要安装，我电脑里已经下了[藏狐]
Hyacehila:
密码学 尤其是在计算机技术发展后的现代密码学是一个非常有意思的学科 不过目前本科生的密码学还处于试水阶段 培养方案东拼西凑 建议远离（ 感兴趣研究生再去学

【回复】国内的密码学教育简直让人无语，即使程序员也没几个会正确使用加密算法，都是一群只会纸上谈兵扣算法原理的。
【回复】回复 @欧零酱 :我们是开的叫应用密码学，就是原理将的少，主要讲应用，然后有4个实验，是让你实现一些算法的比如sm3或者rsa
【回复】回复 @qth-7 :你这是一门课还行，我们学校今年试点本科开密码学专业（说缺这方面人），结果培养方案东拼西凑，学生上的苦不堪言
Skyl1nezy:
希望之后可以讲讲哈希，以及王小云教授团队破解MD5的故事

【回复】MD5也称不上破解，应该叫发现不是密码学安全的哈希算法。。。最简单的哈希算法其实是取余，mod N（除以N取余数）就可以把一个值打碎成0-N的一个数字。。。所以其实hash算法是不可逆的，只是说MD5不具有密码学安全性，可被碰撞
【回复】一群不懂装懂的媒体把哈希碰撞偷换概念成破解算法还有文盲跟着信把我整乐了
Qdelta:
一些死去的密码学记忆... 视频里说3DES的密钥长度是DES的3倍（168bits），确实如此。不过我们一般认为3DES的安全性只有112bits（2x56）。感兴趣的可以了解中间相遇攻击，是一种空间换时间的攻击方式 中间相遇攻击也使得2DES只有和DES一样的56bits安全性

【回复】两头分别计算是吧，死去的算法竞赛开始攻击我
【回复】好像DES超过三重密钥的安全性已经被证明等于二重密钥了。
【回复】回复 @宋冬Scala_QwQ :私有算法，可能有后门。如果是公开的算法，这个和源代码一样；软件源代码公开，任何黑客都能检查有没有后门，那么加密算法公开了也能让任何数学家检查有没有后门。
简单B0Y:
DES不是被埋进坟墓里了，而是铸造成里程碑，被世人永远铭记

smarterrible:
以加密算法作为铜墙铁壁，不如以地球表面的人心作为铜墙铁壁[脱单doge]

RigoLigo:
在我逆向我学校用的校园卡软件试图制作第三方客户端时，发现里面的请求就是用DES加密的[笑哭]有趣的是，明明他们登录都已经用上了非对称加密，登录完依然是用DES[笑哭]

【回复】这很正常啊， 先非对称加密传递秘钥，然后对称加密数据。HTTPS也这样啊。
【回复】都这样的，非对称只用来最初的协商密钥，之后都是对称加密。因为非对称加密计算太慢了。而对称加密连单片机都有硬件加密模块。
Twilight-Dream:
你成功的把我吸引过来了。 我最近在写那个基于动态比特集，利用每个字节只存储01，用一个字节表示一个比特的大数的实现 写的我头都炸了。 应该要到明年的时候才能实现那个大数类，然后再实现rsa算法。 DES对称加密解密算法对于现在的计算机来讲 还是个勉强能打的玩具，至少到现在为止Triple DES还没攻破过，还是个勉强能打的玩具。

【回复】醒醒，3DES没被公开破解并不意味着这玩意现在还能用，位数太短了
【回复】回复 @被怡霸凌响度哥 :但是NSA和NIST尚未发布512位AES标准。如果不按标准自己写加密算法，很容易隐藏漏洞；当时发布的标准最长才256位，密码学家都检查过是安全的。为了避免自己写的算法有漏洞，只能用标准的256位AES迭代三次，可以迭代三次就避免了自己写算法暗藏漏洞了。
【回复】回复 @giarldxin :建议用Lattice，比如Kyber是基于高维空间Lattice问题的。Lattice抵抗量子计算机，ECC也快被量子计算机破解了，只有Kyber比较安全。
ccccceramic:
我一直都有一点不理解的地方，就是怎么保证分发密钥的过程是安全的呢

【回复】回复 @萧星鑫 :好家伙，高端的黑客：拦路抢劫密码本[doge]
【回复】[吃瓜]现实情况也是物质传递密码本
【回复】数学上已经找到了就是…类似于“我把钥匙给你你也无法解密的算法”…你可以翻翻这个up 讲的RSA 算法
Hillash:
其实在专业领域，des还有一个很大的贡献就是给出了feistel结构，这种结构在构建PRP时具有可证明的安全性，直到近几年NIST征集的轻量级加密算法中还有很多算法都是采用的这种结构。顺便一提，我个人没觉得des跟aes有很大相似性，只能说都是对称加密算法吧(

【回复】TwoFish用户默默路过[doge]
【回复】回复 @被怡霸凌响度哥 :TwoFish相比AES有何优势？
【回复】回复 @冰馬 :目前来看，没有的样子
ProgramRipper:
加密算法让普通人拥有了单枪匹马抵御互联网暴力的能力[tv_点赞]

【回复】回复 @CSDN首席喷子 :在棱镜门时间中，绝大多数网站都使用明文通信(HTTP)，CIA直接在运营商植入后门，通过中间人攻击即可监听网络全部数据。 一旦使用HTTPS(TLS)，通过中间人监听可能性非常低(概率低到可以忽略)，要想截获数据，必须找服务商提供服务器中的数据。 若使用开源的端到端强加密方案，用户在服务器落地数据的密钥也完全由用户持有。没有密钥的服务商或CIA除要本人提供密钥或高成本的暴力破解(且很多现代加密算法有暴力破解缓和能力)，无其他解密方法。 我认为，这就是密码学的意义，通过数学中的难解问题，提供超出于“流程安全”的几乎是最安全的数据保护方案。毕竟“流程安全”，肯定有人的参与，密码学安全，除了有密钥，任何人来了都没用。
【回复】回复 @Charlotte没过气 :1.为什么你总是要把算法存在的根本性问题归结到“代码没有审计”上去？能发现问题的根本原因在于算法被nist标准化后放出了specification，跟代码一点关系都没有！ 2.你根本没法不用这种算法，要不然你的用户就没法访问，你可以看看有哪个浏览器用的是不是aes或者chacha20，而是用camellia或者gost加密的。 2.“很长一段时间才会用于产品”说明水平低，rhel的openssl每六个月构建一个新版本，哪个发行版稳定性比得上rhel？
windwhim:
混淆操作很像深度学习里的激活函数，加入非线性[妙啊]

【回复】《虚拟黑盒混淆》了解一下。
CYCLE_6:
十多年前在大学时候学加密解密的课程还，有个作业就是自己拿C++实现一遍DES。还真是蛮怀念的。。。 后来又有一个课程，要我们自己设计制作一个小软件。我们就写了个命令行的聊天室软件。还用到了我们自己写的这个DES加密。 但是教授对于我们加了DES这部分不以为然，他说这都是标准化的东西，没什么可看的。[笑哭][笑哭]

【回复】回复 @CYCLE_6 :密钥分发，采用基于Lattice的公钥加密即可，Lattice能产生难题抵抗量子计算机。量子计算机只针对特定问题好解决，Lattice就难以计算。
【回复】回复 @你拿个杯qwq :密钥分发，采用基于Lattice的公钥加密即可，Lattice能产生难题抵抗量子计算机。量子计算机只针对特定问题好解决，Lattice就难以计算。
奇dunxi:
好怀念。我的大学毕业设计就是用fpgs实现加密盒子，可以选择多种加密算法，其中就有des 3des aes

【回复】回复 @LiZeC :对的呀。对称加密算法还是很简单的用硬件实现起来，难的是非对称算法
【回复】回复 @奇dunxi : 如果真要手写代码。RSA可能比des写起来快很多
【回复】这种算法都是FPGA手写的嘛， 感觉还挺复杂的
溯源递归:
等到国密完全推广，说不定我们大家都有光明的未来[doge]

【回复】回复 @幻の上帝 :嘿，我是说那玩意可能有后门，为了国家安全[妙啊]
【回复】回复 @幻の上帝 : 而且以这些厂商的本事……WAPI 凉了几年了？[doge]
【回复】那倒未必，完全推广基本上意味着一轮军备竞赛接近完成，ASIC爆破设备也在路上了。