DES加密算法的研究.pdf

第23卷第2期 景德镇高专学报 V01．23No．2 0f 2008年6月 Journal Jun．2008 JingdezhenComprehensiveCollege DES加密算法的研究 李辉星① (江西陶瓷工艺美术职业技术学院，江西景德镇333001) 摘要：该文详细讨论了DES的加密过程及其安全性能，分析了DES的加密标准，并对DES算法进行理论性的改进，以 便更好地体现它的保密性能。 关键词：加密技术；DES加密；s盒置换；加密与解密；密钥 中图分类号：TP301．6 文献标识码：A 文章编号：1008—8458(2008)02—0029—03 根据密码分析学的理论，密文截获者在未知密钥的前提 O引言 下可以从密文中推演出明码或密钥，截获者只要有足够的信 随着电子商务和电子政务活动新模式的发展，其安全问 息，则可以根据特定算法或规律获取解密密钥。如果有足够 题也变得越来越突出，如何建立一个安全、便捷的电子商务应 的条件，目前几乎所有实用的密码体制均是可破的。如替代 用环境，为信息提供足够的保护，这是电子商务和电子政务得 密码可根据英文字母中各字母出现的频率(早有人统计过)表 于广泛实施应用的基础。为了保护数据在传输过程中的安 很容易对这种密码进行破译；而置换密码只要重新排列其字 全，需要对数据进行加密。加密前的普通数据称为明文，加密 母顺序即可获得明码，因而也非常容易被破译。 后的数据称为密文，采用一定的加密算法对数据进行加密后， l传统的DES算法 即使在传输过程中被他人窃取了密文，但由于不知道解密的 方法，就很难知道数据所代表的准确信息。目前在数据通信 司研制)采用分组加密的方式。在加密前，先对整个明文进行 中使用最普遍的算法有两种，即DES算法和RSA算法。从理 论上看，迄今为止还不存在一种不可破译的加密方式，但我们 认为，不可计算的密码应该是不可破译的密码。 理，产生一组64bit密文数据。最后将各个分组密文串接起 要讨论这个问题，我们先从一般的数据加密开始讨论。“ 来，即得到整个密文。 一般的数据加密是通过对明码(未加密以前所传送的明文)利 这种加密方式的特点在于：一方面，它采用了分组方式， 因而密文截获者在没有得到每一组的全部密文前，无论采用 用加密密钥K进行加密算法E，得到密文Y=E。(x)，传送到 什么方法，不可能导出其明码。其次，DES的加密用函数f是 接收端，再利用解密密钥K进行解密运算D，返回明码X=D。 (Y)。在传送中可能出现密文被盗，但截取者只能截获到密 一个非常复杂的变换(包括扩展置换、按位异或、s盒置换以 文，若无法解密(无法得到明码)，则加密成功。若假设加密密 及P盒置换)，在没有公布其函数前也没有人能够导出其函数 钥和解密密钥都是一样的，它们都是由一个密钥源来提供，则 变换来。下面就DES的加密方式作一个简单说明。 其关键的问题是如何利用安全信道来传送密钥源，如图I所 示。 过16次的迭代后(注意：在进行最后一次变换后，左右半边没 有交换)，将所得密文(因为没有交换．因此是R塘L插)进行IP 明