為什麼 ISO10126 填充被撤回？

維基百科提到 ISO10126 填充已被撤回，但沒有說明原因。據我所知，也沒有關於此的新聞報導。

為什麼被撤回？是否存在安全漏洞？可能有新版本嗎？

事實上，ISO 10126-1:1991和ISO 10126-2:1991題為銀行業——消息加密（批發）程序已在 2007 年左右被撤銷。

ISO 10126 指定的填充是隨機添加，直到消息長度為 7（模 8）字節，然後添加一個字節編碼添加的字節數（包括該字節），使長度為 0（模 8）並適用於 DEA/ DES 塊加密。添加一點隨機性的理由充其量是可疑的。它創造了一個潛意識通道，沒有明顯的優勢。

我猜想撤回的理由不是填充算法，而是使用單DEA/DES（56位密鑰），這顯然已經過時且不安全；以及用於相同目的的其他標準的可用性。

引用自：https://crypto.stackexchange.com/questions/1922