你可以试着相信过去。当 Feistel 和 Coppersmith 于 1973 年在 IBM 创建 Lucifer 时，美国国家安全局通过为 S-box 提供更好的价值并在轮次之间添加交错位移来帮助他们加强它。他们在 IBM 发布它并成为 DES 之前就这样做了。NSA 后来承认改进 DES 是一个大错误。（当时，我们认为更大的错误可能是 NSA 比平民数学家早 20 年了解差分密码分析的启示。）虽然 DES 的密钥长度仍然太短，而且多年来的攻击已经显着削弱它，3DES 仍然是一个建立在坚实理论基础上的合理实现，即使它有点慢。

请记住，迄今为止发表的文章中描述的大多数攻击似乎都发生在安全性最弱的端点上。即使是 NSA 也必须遵循预算，并且不会花费资源来暴力破解曾经使用过的每个 SSL 会话密钥；至少在黑入目标 PC 的速度更快、更容易的情况下不会。

ISO/IEC JTC 1/SC 27 - IT 安全技术

ISO/IEC 9979 密码算法寄存器

ISO/IEC 18033-1:2005 信息技术——安全技术——加密算法——第 1 部分：总则

ISO/IEC 18033-2:2006 信息技术 -- 安全技术 -- 加密算法 -- 第 2 部分：非对称密码

ISO/IEC 18033-3:2010 信息技术 -- 安全技术 -- 加密算法 -- 第 3 部分：分组密码

ISO/IEC 18033-4:2011 信息技术 -- 安全技术 -- 加密算法 -- 第 4 部分：流密码

CCSDS（空间数据系统咨询委员会）

CCSDS 352.0-B-1

CCSDS 密码算法。蓝皮书。第 1 期。2012 年 11 月。

本推荐标准为标准 CCSDS 安全算法提供了基础。该文件推荐了一种单一的对称分组密码加密算法和几种认证算法。