des暴力破解（des算法破解）

我的文件被加密，现在解密不了后缀是des怎么办？

尝试暴力破解，但是如果不是弱密码，那你还是放弃吧。时间复杂度够地球毁灭几次了。

密码学的破译密码

美国联邦调查局，是世界著名的美国最重要的情报机构之一，隶属于美国司法部，英文全称Federal Bureau of Investigation，英文缩写FBI。

影响DES密码体制安全的因素?

（1）暴力破解。即重复尝试各种密钥知道有一个符合为止。随着计算机原酸能力的不断提高，暴力破解所需的事件越来越短。

（2）自身漏洞。DES算法只用到64位密钥中的56为，而第8、16、24……64位并未参与DES运算。所以DES的安全性事基于除了第8、16、24……64位的其余56位的组合变化来保证的。如果把密钥的8、16、24……64位作为有效数据位使用，将不能保证DES加密数据的安全性。

暴力破解一重des加密的时间复杂度为多少

理论上可以，实际上难度很大，暴力破解的话位数少纯数字还有机会，如果是数字加子母加符号并且位数多的话，可以不用想了，没戏。破一个要好几年，你能等吗？

请问各位电脑高手，DES密文在没有密钥的情况下能不能被电脑高手或者数学家破解出来？

DES密文现在是可以被破解的，在wiki上就给出了3中暴力破解方法：

引用于wiki百科DES条目

=======================================================================

快于暴力攻击的攻击方法

有三种已知方法可以以小于暴力破解的复杂性破解DES的全部16回次：微分密码分析（DC），线性密码分析（LC），以及戴维斯攻击。然而，这些攻击都是理论性的，难以用于实践；它们有时被归结于认证的弱点。

微分密码分析在1980年代晚期由艾力·毕汉姆和阿迪·萨莫尔重新发现[36][37]；1970年代IBM和NSA便发现了这种方法，但没有公开。为了破解全部16回次，微分密码分析需要247组选择明文。DES被设计为对DC具有抵抗性。

线性密码分析由松井充（Mitsuru Matsui）发现，需要243组已知明文[38]；该方法已被实现[22]，是第一种公开的实验性的针对DES的密码分析。没有证据显示DES的设计可以抵抗这种攻击方法。一般概念上的LC—“多线性密码分析”—在1994年由Kaliski和Robshaw所建议[39]，并由比留科夫等人于2004年所改进[40]。线性密码分析的选择明文变种是一种类似的减少数据复杂性的方法[2]。帕斯卡尔·朱诺德（Pascal Junod）在2001年进行了一些确定线性密码分析的实际时间复杂性的实验，结果显示它比预期的要快，需要约239–241次操作[1]。

改进的戴维斯攻击：线性和微分密码分析是针对很多算法的通用技术，而戴维斯攻击是一种针对DES的特别技术，在1980年代由唐纳德·戴维斯（Donald Davies）首先提出，并于1997年为毕汉姆和亚历克斯·比留科夫（Alex Biryukov）所改进[41][42]。其最有效的攻击形式需要250已知明文，计算复杂性亦为250，成功率为51%。

也有一些其它的针对削减了回次的密码版本，即少于16回次的DES版本。这些攻击显示了多少回次是安全所需的，以及完整版本拥有多少“安全余量”。微分线性密码分析于1994年为兰福德（Langford）和海尔曼所提出，是一种组合了微分和线性密码分析的方法[43]。一种增强的微分线性密码分析版本可以利用215.8 组已知明文可以以229.2的时间复杂性破解9回次的DES[44]。

=========================================================================

DES二进制和十六进制区分，所有处理都会在bit单位，就算是16进制也会转成二进制处理，最多由于位数增多，划分的64bit加密快增多，但没有在算法复杂度上增加破解难度。如果破解二进制所需时间为N，破解十六进制所需时间为8N

=========================================================================

补充回答：

这是不可能的。如果你不知道密文，就算你有秘钥也没办法还原。AES的加密过程是把明文和秘钥混淆。