浅析分组密码――ＤＥＳ.docVIP

浅析分组密码――ＤＥＳ 　　摘要：随着计算机和通信技术的发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切，信息的安全保护问题就显得更加重要。而解决这一问题的有效手段之一是使用现代密码技术。该文介绍了分组密码的发展，描述了分组密码的典型代表算法――DES（Data Encryption Standard）算法，指出了DES算法的实现及安全性。 　　关键词：密码；加密技术；DES算法；S-盒 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)33-1335-03 　　 　　1 引言 　　当今的时代是信息的时代，信息化以通信和计算机为技术基础，以数字化和网络化为技术特点。它有别于传统方式的信息获取、储存、处理、传输和使用，从而也给现代社会的正常发展带来了一系列的前所未有的风险和威胁。人类社会是一个有序运作的实体，理想、信念、道德、法规从不同侧面维系社会秩序。传统的一切准则在电子信息环境中如何体现和维护，到现在并没有根本解决，一切都在完善之中。今天当人们享受信息技术带来的巨大变革的同时，也享受着信息被篡改、泄漏、伪造的威胁，以及计算机病毒及黑客入侵等安全问题。全世界由于信息系统安全的脆弱性而导致的经济损失逐年上升，安全问题日益严重。由此可见，安全问题占有很大比重。密码技术是信息安全技术的核心，它是实现保密性、完整性、不可否认性的关键。 　　 　　2 加密技术的分类 　　根据密钥的特点，可将密码体制分为对称和非对称密码体制两种。对称密码体制又称单钥或私钥或传统密码体制，非对称密码体制又称双钥或公钥密码体制。在私钥密码体制中，加密密钥和解密密钥是一样的或彼此之间容易相互确定。按加密方式又可将私钥密码体制分为流密码和分组密码两种。在流密码中，将明文消息按字符逐位地加密。在分组密码中，将明文消息分组（每组含有多个字符），逐组地进行加密。在公钥密码体制中，加密密钥和解密密钥不同，从一个难于推出另一个，可将加密能力和解密能力分开。本文这里仅讨论分组密码。 　　 　　3 分组密码的研究背景及意义 　　《密码学新方向》的发表和美国数据加密标准DES的颁布实施标志着现代密码学的诞生，从此揭开了商用密码研究的序幕。此后实用密码体制的研究基本上沿着两个方向进行，即以RSA为代表的公开密钥密码体制和以DES为代表的秘密密钥分组密码体制。分组密码具有速度快、易于标准化和便于软硬件实现等待点．通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制，它在计算机通信和信息系统安全领域有着最广泛的应用。 　　当前，分组密码之所以受到广泛关注并且成为密码学研究的热点课题之一，主要是由于以下几个原因： 　　1) 加密算法标准化的需要 　　标准化是工业社会的一个基本概念，它意味着生产规模化、降低成本、方便维修和更换为了实现非相关团体之间的保密通信，加密体制的标准化是必要的。分组密码由于其固有特点，已经成为标准化进程的首选体制。1977年美国国家标准局颁布了联邦信息处理标准DES 以保护非机密信息在存储和传输过程中免受未经授权的篡改或泄露。此后，DES作为数据加密的工业标准，得到了IBM等计算机制造厂商的大力支持，并陆续被其他组织机构所采用。1979年美国银行家协会批准使用DES，1980年DES又成为美国标准化协会(ANSI)的标准。继而,DES也受到国际标准化组织(ISO)的关注，l984年成立的数据加密技术委员会SC20准备在DES基础上制定数据加密的国际标准。尽管DES是目前世界上使用最广和最成功的算法，但是它的56比特密钥对今天的许多安全应用已太短了，三重DES作为临时的解决方案已出现在许多像银行这类安全性高的应用中，但是对于某些应用，它的加密速度太慢。最根本的是,当同一密钥加密大量数据时，DES的64比特分组长度为密码攻击开了方便之门。正是由于这些原因1997年4 月15日美国国家标准技术研究所(NIST)发起征集AE5(Advanced Encryption Standard)算法的活动，并专门成立了AES工作组，目的是为了确定一个非保密的、公开披露的、全球免费使用的分组密码算法，用于保护下一世纪政府的敏感信息，也希望AES能够成为秘密和公开部门的数据加密标准。 　　2) 加密算法本土化的需要 　　信息安全的最大特点之一是自主性，因而其核心技术――密码学的研究与开发应当是一种本土性的科学。对于有些产品，可以通过外方引进来解决由于技术落后而带来的问题。然而对于安全产品，除非能完全确信它在硬件和软件上没有陷门，否则，冒然使用可能带来不可预测的后果。而要做到软硬件上的确认通常是十分困难的。因此，最明智的方法是依靠自己的力量并汲取现有的先进经验进行研究、设计和开发。 　　3)