DES 奇偶校驗位的用途

DES 的密鑰大小為 64 位，但在加密期間只使用了其中的 56 個。其他 8 個是“奇偶校驗位”。

派對比特的預期目的是什麼，為什麼它們不再用於現代密碼？

他們在那裡檢查密鑰是否確實被正確檢索。例如，密鑰可能是密鑰解密或密鑰協商的結果。在這種情況下，或者只是在傳輸過程中，使用了錯誤的密鑰。根據 NIST FIPS 46-3：

8 個錯誤檢測位…"

或者更好的是，維基百科聲明 ANSI INCITS 92-1981)，第 3.5 節：

KEY 的每個 8 位字節中的一位可用於密鑰生成、分發和儲存中的錯誤檢測。位 8、16、…、64 用於確保每個字節具有奇校驗。

所以你看，他們在那裡防止錯誤恢復/重新創建密鑰。

---

如今，傳輸錯誤通常在傳輸層處理。例如 TCP/IP（和大多數其他網路協議）已經提供了可靠的傳輸機制，因此對奇偶校驗位的需求已大大減少。奇偶校驗之類的東西不被視為密碼定義的一部分。如今，它被視為不必要的麻煩，不需要它的複雜性。

萬一您需要執行奇偶校驗或 CRC 校驗，當然很容易添加必要的位；只要在使用密鑰之前再次將它們剝離即可。

引用自：https://crypto.stackexchange.com/questions/34199