des密码算法分析与改进6_66guhc.docVIP

DES密码算法分析与改进 2006年1O月 第19卷第5期 十堰职业技术学院 JournalofShiyanTechnicalInstitute OCt..2006 Vo1.19NO.5 DES密码算法分析与改进 王襄,曾嵘 (1.华中科技大学电信系,湖北武汉430074I 2.十堰职业技术学院电子工程系,湖北十堰442000) [摘要]DES是我国信息传递领域中通常采用的密码算法.在金卡工程中得到广泛应用.本文分析了DES 算法的加密和解密规则,指出了DES算法中存在的缺陷,介绍了加强DES算法安全性的七种改进措施. [关键词]DES算法I加密I解密I算法缺陷I改进措施 [中图分类号]TN918[文献标识码]A[文章编号]1008.4738(2006)05—0084—03 1引言 随着Internet和各种局域网的普及,人们越来越多地使 用计算机网络传递安全敏感信息.如网上银行业务,商业数 据交换,政府秘密信息传递,网上交易电子支付系统等.同 时.如何确保信息的正确认证和严格保密.保护数据信息在 传输与处理过程中不被非法窃取和篡改.成为信息安全理论 与技术研究的重要内容.多数情况下,数据加密是保证信息 机密性的惟一方法. 由于数据加密算法侧重点不同,产生了多种数据加密技 术.到目前为止,已经公开的算法达到数百种.在我国金卡 工程中广泛采用的DES算法.全称为数据加密标准.它是 一 种对二元数据进行加密的算法.属于分组密码算法中最有 名的两种常规密码算法之一.DES算法以密钥作为加密方 法的加密手段,在此标准下可产生72057594037927936≈ 7.2×lO(72Q)个密钥供用户使用.用户密钥在这72Q个 密钥中随机生成.若在不知密钥情况下进行破译.即使用每 微秒可进行一次DES加密的机器来破译密码也需要超过两 千年,故具有极高的保密性和安全性.由于加密方和解密方 必须使用相同的密钥.故DES算法又属于对称算法. 2DES算法分析 2.1DES算法的加密过程 DES(DataEncryptionStandard)数据分组长度为64位, 输入的是64位的明文.在64位密钥的控制下产生64位的 密文I反之输入64位的密文.输出64位的明文.64位的密 钥中含有8个位的奇偶校验位,所以实际有效密钥长度为 56位. 明文数据经过初始置换IP,16圈迭代的乘积变换,逆初 始置换IP以及16个子密钥产生器后得到密文数据.在 初始置换IP时.将64位明文的位置进行置换.得到一个乱 序的64位明文组,而后分成左右两段,每段32位,用和 表示.DES的加密函数,对32位的段操作:首先将这 32位的段选择扩展运算成48位的段I其次将这48位的段 和子密钥产生器输出的48位的密钥进行组合并将组合结果 作为8个不同S一盒的输入.每个S一盒的输入是6位,输 出是4位I然后将S～盒的32位做置换作为加密函数,的 输出.经过16圈迭代.最终产生64位密文.D3 令IP表示初始置换.Ki表示密钥运算,i为迭代次数变 量,KEY为64位密钥,,为加密函数,0表示逐位模2求 和.则加密过程如下: 一IP((64位明文gt;) Li—Ri.1i----1.….16 R—Li.0, (Ri.1,ki)i=1,…,16 (64位密文gt;一IP(R】6Ll6) 将第二,第三步骤的运算循环进行16圈后就得到密文组. 算法框图见图1.D3.. 图iDES算法框图 [收稿日期]2006—08—16 [作者简介]王]i~(1965--).男.十堰职业技术学院电子工程系讲师,华中科技大学在读硕士研究生曾蝾(1977--),女.十堰职 业技术学院电子工程系助理讲师. 一 84— DES密码算法分析与改进 2.2DES算法的解密过程 解密是加密的逆过程,只需把16个子密钥的顺序颠倒 过来,采用同样的算法. Rl8L1s—IP((64位密文gt;) Ri.1一Li Lj.1.卜-Ri0f(R.1ki) 一IP((64位输入码gt;) (64位明文gt;一IP叫() 3DES算法中的缺陷分析 i一1,….16 i一1,…,16 通过对DES加,解密过程分析,笔者认为,从技术上讲, DES存在的缺陷主要集中在三个方面: (1)作为分组密码,DES的加密单位仅有64位二进制. 这对于数据传输来说太小,因为每个区组仅含8个字符.而 且其中某些位还要用于奇偶校验或其他通讯开销. (2)密钥仅有56位二进制未免太短,各次迭代中使用的 密钥K(i)是递推产生的,这种相关性必然降低了密码体制 的安全性.因此,有人认为:在现有的技术条件下用穷举搜 索法来寻找正确密钥已趋于可行,因此.若要安全保护1O年 以上的数据最好不用DES算法.Ez] (3)由于DES算法采用美国国家安全局精心设计的8 个