密码虽然可为私人提供信息保密服务,但是它首先是维护国家利益的工具。正是基于这个出发点,考虑到
DES算法公开后带来的种种问题,美国国家保密局(NSA)从1985年起开始着手制定新的商用
数据加密标准,以取代DES。1990年开始试用,1993年正式使用,主要用于通信交换系统中电话、传真和计算机通信信息的安全保护。
新的
数据加密标准完全改变了过去的政策,
密码算法不再公开,对用户提供加密芯片(
clipper)和硬件设备。新算法的安全性远高于DES,其密钥量比DES多1000多万倍。据估算,穷举破译至少需要10亿年。为确保安全,
clipper芯片由一个公司制造
裸片,再由另一公司编程后方可使用。
由于完全是官方的封闭控制,该算法除可提供高强度的密码报密外,还可对
保密通信进行监听,以防止不法分子利用保密通信进行非法活动,但这种监听是在法律允许的范围内进行的。官方控制也成为美国民间反对该方案的一个重要原因。