文献综述参考58918.docVIP

附录2 文献综述 本科毕业设计(论文) 本科毕业设计（论文）文献综述 学 院(系)：信息科学与工程学院 专 业：信息安全 学生 姓名：王瑜 学 号：050104070027 指导 教师：陈 子 阳 完成 日期：2010-04-30 一、课题国内外现状： 随着Internet和各种局域网的普及，人们越来越多地使用计算机网络传递安全敏感信息，如网上银行业务、商业数据交换、政府秘密信息传递、网上交易电子支付系统等。同时，如何确保信息的正确认证和严格保密，保护数据信息在传输与处理过程中不被非法窃取和篡改，成为信息安全理论与技术研究的重要内容。多数情况下，数据加密是保证信息机密性的惟一方法。 DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。该算法通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，是现在金融交易网络的流行做法。 目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。根据目前DES算法的使用情况看，采用DES算法仍然具有极高的安全性。因为DES对每64位数据块给出一个56位的密钥，整个过程要经历16个加密运算周期(或操作)，而56位长的密钥量为256，这意味着如果一台计算机的速度是每一秒钟检测一百万个密钥，则用穷举法搜索一次全部密钥就需要将近2 285年的时间。此外，制造一台破译DES密码的专用密钥搜索计算机，需要有数量巨大的DES专用芯片并行运算，所用费用高昂且技术上难以实现。因此DES加密算法应用十分广泛，且其保密程度很高。 然而，DES算法本身具有一定的缺陷，为了加强DES算法的加密强度，各国信息安全专家已研究出多种增强DES安全性的方法，主要包括： 1. 多重DES算法 文献1提出多重DES算法，它的目的是针对标准DES算法中56位长度的密钥不能很好的对抗穷举法破解的缺点来进行改良的。 2. 具有独立子密钥的DES算法 文献1同时提出具有独立子密钥的DES算法。该算法针对每次迭代时使用相同密钥产生的子密钥进行加密造成的加密能力不强的弱点进行修改。每一次迭代使用不同密钥产生的子密钥进行加密，来增加加密强度。 3. 改变DES算法中S盒的设计及顺序来增强加密算法的强度 文献1还提出可以通过改变DES算法中的S盒的设计及顺序来增强加密算法的强度。 4.snDESi ?Kim等人提出利用布尔函数，构造严格满足雪崩准则SAC的类似于DES的S盒，以此来提高分组密码算法的抗差分和抗线性攻击的能力。他们提出了五条构造S盒的准则，给出了8个具体的S-盒例，后来经过改进，又提出了s4DES和s5DES方案，进一步提高了抗差分和抗线性攻击性能。 此外，还有广义DES(G-DES)，其目的是为了提高DES的速度和强度；?DES-X，?它主要使用在MailSafe 电子函件的安全程序和BSAFE的加密工具中，抗差分攻击较传统DES大了很多；?xDESi，利用DES构造了一族分组密码，加大了数据分组和密钥长度，速度方面它比3DES快。 本课题主要研究DES加密算法基本原理，并在其基础上尝试以上改进方法对传统DES加密算法进行改进，在强度、速度等方面进行比较。 二、研究主要成果： DES算法安全性改进的成果： 1. IDEA算法：文献2提到的IDEA算法是对DES改进后的获得公认最好的算法。IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，在今后相当长的时间内是安全的，除非在该算法中找到根本性的漏洞或十分奏效的密码分析方法，否则唯一的破解途径就是穷举搜索全部的密钥。在现有的技术条件下，搜索整个密钥空间是完全行不通的。 2. 基于混沌序列的DES算法 文献3提出的基于混沌序列的DES算法是针对DES算法使用短密钥的不足，提出的利用混沌理论拓展DES密钥空间的