基于Matlab的加密算法DES的设计与实现.doc

第 32 卷第 3 期 Vol1 32 No1 3 西 南 大 学 学 报 (自然科学版) J o ur nal of So ut hwe st U niver sit y ( Nat ural Scie nce Editio n) 2010 年 3 月 Ma r1 2010 文章编号 : 1673 - 9868 (2010) 03 - 0124 - 05 ① 基于 Ma tla b 的加密算法 D ES 的设计与实现 李帅丽 , 包小敏 西南大学 数学与统计学院 , 重庆 400715 摘要 : 给出了一种基于 Matlab 的带有图形用户界面 ( GU I) 的 D ES 程序的设计及实现过程. 本程序可以用于实际的 加密 , 更重要的是为 D ES 的教学和实验提供了一个方便直观的工具. 关 键 词 : Matla b ; D ES ; S 盒 ; 雪崩效应 中图分类号 : TP309 文献标识码 : A D ES ( dat a e ncr yp tio n st a nda r d) 是由 IB M 设计的对称分组密码 , 于 1977 年成为美国联邦标准[ 1 ] , 曾 经是国际上使用最广泛的密码系统. D ES 的设计体现了现代对称密码设计思想的精华. 早在上世纪 40 年 代 , Sha nno n[ 2 ] 针对古典密码的缺陷提出了对称密码设计的两个基本指导原则 : 扩散 ( 将明文的影响尽可能 迅速地作用到尽可能多的密文位上去) 与混乱 (将明文和密文之间的统计关系尽可能复杂化) , 并提出了有 效实现扩散和混乱原则的乘积密码 (即将多个密码组合在一起连续作用) 的思想. 这一思想成为现代对称密 码的主流设计思想 , 现代大多数对称分组密码都是乘积密码. 作为一个著名的对称分组密码 , D ES 也是乘 积密码 , 由 16 轮迭代组成 , 在每一轮中都有一个称为 S 盒的重要组成部分 , 而 S 盒现在已经是几乎所有密 码算法不可缺少的部件. D ES 的 S 盒设计细节始终没有公布 , 因此被人们怀疑设有陷门. 这种不透明的设 计显然会影响其商用前景. 这一缺点引出了商用对称密码设计的一个准则“透明性”, 即密码的使用者能够 确知该密码的安全强度. 在结构上 , D ES 采用了 Fei st el 网络 , 而 Fei st el 网络的最大优点是容易保证加解密相似 , 这一点在实 现中尤其重要. D ES 对 64 bit 的明文分组 M 进行操作 , M 先经过一个初始置换 IP 置换成 m0 , 再将 m0 明 文分成都是 32 bit 长的左半部分和右半部分 m0 = ( L 0 , R0 ) , 然后进行 16 轮完全相同的运算 , 这些运算被 称为函数 f . 在运算过程中数据与密钥结合. 经过 16 轮后的左 、右半部分再合在一起经过一个末置换 , 这 样就完成了对一个组的加密[ 3 ] , 具体见图 1 所示. 在每一轮中 , 密钥位移位 , 然后再从密钥的 56 bit 中选出 48 bit . 通过一个扩展置换 E 将数据的右半部分扩展成 48 bit , 并通过一个与子密钥的异或操作 , 然后通过 8 个 S 盒替代成新的 32 bit 数据 , 再将其置换一次. 这 4 步运算构成了函数 f . 8 个 S 盒是在 f 函数中使用 的 , 结构见图 2 . 每个 S 盒输入和输出分别是 6 bit 和 4 bit . 6 个输入位中的第一位和最后一位决定对应 S 盒的某一行 , 剩下 4 bit 决定对应 S 盒的某一列. 输出是 S 盒矩阵对应位置的元素. 现代密码学的应用始于文献[ 4 ]的发表和美国数据加密标准 D ES 的颁布实施 , 从此揭开了商用密码研究 的序幕. 实用密码体制的研究基本上沿着 2 个方向进行 : 以 RSA 为代表的非对称密码体制和以 D ES 为代表的 对称密码体制. 对称密码具有速度快、易于标准化和便于软硬件实现等特点 , 通常是信息与网络安全中实现数 据加密、数字签名、认证及密钥管理的核心体制 , 在计算机通信和信息系统安全领域有着广泛的应用. ① 收稿日期 : 2008 - 05 - 24 基金项目 : 重庆市自然科学基金计划资助项目( CS TC2006BB2325) ; 西南大学科技基金资助项目( SWN UB2005019) . 作者简介 : 李帅丽( 1980 - ) , 女 , 河南郑州人 , 硕士 , 主要从事密码学方面的研究.  图 1 D ES 结构图 图 2 f 函数 在现代对称密码研究的 30 年左右的历史中 , 人们在这方