3DES加密技术新探讨与改进.docVIP

3DES加密技术新探讨与改进 　　【 摘 要 】 文章介绍了DES及3DES的补位加密方法，并指出二者在密文以及密钥加密方面存在的密钥长度过短和容易被选择明文攻击等方面的不足。通过代码设计，文章给出了三种改进的补位加密方法：分组乱序、密钥自身乱序以及插入补位法。通过分析三种方法的优缺点，文章提出了优化方案，并将该方案作为实际应用3DES加密时的参考。 　　【 关键词 】 DES/3DES算法；数据补位；数据加密 　　【 中图分类号 】 TP392 　　【 文献标识码 】 A 　　【 Abstract 】 This paper introduces the DES and 3DES encryption method and points out that the key length is too short and easy to be chosen in the cipher text and key encryption in two aspects. Through the code design， the paper gives three kinds of improved encryption methods： packet scrambling， key self disorder and insertion. Through the analysis of the advantages and disadvantages of the three methods， the paper puts forward the optimization scheme， and as a reference for the practical application of 3DES encryption. 　　【 Keywords 】 des/ 3des algorithm； data mending； data encryption 　　1 引言 　　DES（Data Encryption Standard）是针对64位数据的分组加密算法，每八位为一组，最高位为奇偶校验码即实际加密时有效密码为56位[1]。DES加密时采用数据补位的方法：将数据按照八个字节为一组进行加密，不足八字节的部分用PKSC5Padding方法进行补足然后加密，最后将所有的分组结合在一起即为密文[2]。类似于数据补位，很多软件也利用DES算法进行密码加密，即用户在输入密码后不足八字节的部分系统将自动填充进行加密。 　　3DES （Triple DES）是针对DES密码长度过短，安全性略低而改进的算法，其核心是进行三次DES加密，方法为C=Ek3（Dk2（Ek1（P）））[3]。如果三个部分的密码互不相等（k1！=k2！=k3），那么密码长度将会是168位，安全性将会大大增强。如果要用3DES设置密码，则需要24字节的密码长度。如果设置的密码长度过长，比如设置了一个12位密码，那么DES运算次数就会减少，甚至会直接减少一大步DES加密运算，这样3DES的安全性便会降低。很多人给出了DES的改进方法，比如S盒重构以及多重DES[1]。但是由于改变了DES算法中唯一的非线性变化的S盒，安全性无从可知；并且N重DES会使得加密变得拖沓，不太符合实际需要[1]。 　　所以，3DES应尽量在保持原有内部结构和密钥长度的基础上在数据补位上进行一些改进。本文将首先介绍分析DES的数据补位技术，然后介绍三种新的3DES的补位加密及解密方法并给出代码，最后讨论改进后的加密方法的优缺点并讨论优化方案及实际中的应用。 　　2 DES与3DES的数据补位加密 　　2.1 ECB模式 　　2.2 补位方法的分析 　　DES是一个迭代分组密码，使用16个循环，包括异或、置换、代换、移位四种运算方法。在ECB模式下，DES的数据补位就是把每一组进行加密后相连，最终实现的其实是每一组里数据的迭代加密，而无法从整体上建立数据之间的联系；解密方法则是先对密文进行分组，然后逐组进行解密，将数据按顺序连接便是解密后文件，最后删除可能会含有的补足后的字节。 　　而在CBC模式下，DES的数据补位使得每组数据都要先与前一组加密过的数据进行异或运算再进行DES加密（第一组则先与一初始值进行异或运算），这一加密方法使得每组数据都链接在了一起，加强了数据的紧密性，较EBC模式复杂了许多。解密是加密的逆运算，步骤是先分组，然后对第一组先进行DES解密再和初始数据进行异或运算，接着第二组先进行DES解密再和第一组加密数据进行异或运算获得源文件，每一组以此类推，删除最后一组的补足字节后按顺序连接便是源文件。CBC使用的是链接机制，密文对于明文的依赖性很强，因此对于数据的顺