对称密钥密码系统

对称密钥密码系统

2000多年以前，罗马国王Julius Caesar使用过现今被称为“凯撒密码”的加密算法。此加密算法其实是“移位密码”算法的一个特例。由于移位密码安全性不高，使用穷举爆力技术很容易将其破解，于是人们发明了“代换密码”。而移位密码其实是代换密码的一个子集。虽然代换密码安全性有所提高，使用穷举爆力技术较难破解，然而使用统计密码分析技术却可以很容易地破解代换密码。

到了几百年前，有人发明了“置换密码”有时也叫“换位密码”，之后现代密码技术开始出现。很多人把Claude Shannon誉为现代密码学之父，他提出了“扩散”和“混淆”来构造密码体制的基本要素。这种加密技术可以有效的挫败使用统计分析技术来破解密码。

1973年，Horst Feistel公开了他的“Feistel密码”，这是第一个体现密码之父Shannon思想的密码系统。目前，几乎所有的对称密码系统都使用了Feistel密码的设计特征。

1973年，（美）国家标准局（NBS），即现在的（美）国家标准技术研究所（NIST）公布了征求国家密码标准的提案，人们建议了许多的密码系统。

1977年7月，NBS经过对众多的密码系统进行评估后，采纳了IBM在20世纪60年代（1960s）研制出来的一个密码系统作为数据加密标准（DES），此系统是由Horst Feistel领导的一个研究组研制出来的。这个密码系统基于一个称为LUCIFER[Fic73]的密码系统。LUCIFER密码系统本质上是Feistel密码的一个推广。

1983年、1988年和1993年，DES再度被认定为（美）国家标准。

1997年，RSA实验室发布了一个以10000美元作为酬金的挑战：寻找一个前面带有一个已知明文块的密文的DES密钥。由Roche Verse牵头的一个工程小组动用了70000多台通过因特网连接起来的计算机系统，使用穷举爆力攻击程序大约花费96天的时间找到了正确的DES密钥。意识到DES已经快完成它的历史使命，NIST于1997年1月宣布了一项选择一个用作高级加密标准（AES）的候选算法的计划：这个新的标准的将取代DES。

1998年7月，电子前沿基金会（EFF）花费了250000美元制造了一台机器，用它在不到3天的时间里就攻破了DES。为了响应NIST征求AES的提议，有关各方在1998年上半年提交了15个密码算法。

1999年8月9日，NIST宣布已经选出5个最终候选算法来参加第二轮的角逐成为AES。这个5个算法是“MARS”，由IBM的一个研究小组研发出来；“RC6”，由Ronold Rivest和来自RSA实验室的一个小组开发出来；“Rijndael”，由比利时的Joan Daemen和Vincent Rijmen设计得出；“Serpent”，由英国剑桥大学的Ross Anderson和以色列海法市Technion的Eli Bibam以及热挪威卑尔根大学的Lars Knudsen共同研究出来；“Twofish”，由Bruce Schneier、John Kelsey、Doug Whiting、David Wagner、Chris Hall和Niels Ferguson设计出来。

1999年10月25日，NIST在还没有找到合适的AES期间，采纳了三重DES （一个更安全的DES变形）作为国家标准。

2000年10月2日，NIST在5个候选算法中的Rijndael算法定为AES的最终候选算法。