{安全生产管理}网络安全报告基于加密算法实现.docx

PAGE {安全生产管理}网络安全报告基于加密算法实现 对称分组密码设计思想的设计绝大部分是基于Feistel结构的，DES就是一种典型的Feistel结构。Feistel网络结构是由HorstFeistel在Lucifer分组密码的设计中首先提出的，Feistel网络的基本元素是F函数：一种非线性、通常不可逆的、基于密匙的映射。Feistel结构最大的优点是容易保证加解密相似，这一点在实现中尤为重要，而SP网络比较难做到这一点，但是SP网络的扩散特性比较好。Feistel结构使用乘积密码的概念来逼近单代密码，乘积密码是指依次使用两个或者两个以上的基本密码，所得结果的密码强度将强于单个密码的强度，本质是开发一个分组密码。对称分组密码是满足混淆和扩散原则，每一个分组密码都是明文到密文组的变换，另一方面，混淆则是尽可能事密文和加密密匙之间的统计关系更加复杂，以阻止攻击者拥有一些密文的统计特性，而恰好Feistel密码结构就同时拥有对称结构在实际应用中的实用性，还要密码结构所需要的安全强度，其加密算法的输入是2t位的明文和密匙K，明文被分成两部分，L0和R0，两部分经过n轮迭代后变成密码文组，第i轮迭代输入Li-1和Ri-1来自上一轮的迭代输出，每轮迭代都是相同的结构，只是输入的K不同。代换作用在数据的左半部分，它通过用论函数f作用数据的右半部分，与左半部分数据进行异或来完成。 DES综合运用了置换，代换，移位多种密码技术，是一种乘积密码。在算法结构上采用迭代结构，从而使其结构清晰，调理清楚，算法为对合运算，便于实现，运行速度快。DES使用了初始置换IP和IP-1各一次（相应的置换看算法描述图表）置换P16次，安排使用这3个置换的目的是把数据彻底打乱重排。选择置换E一方面把数据打乱重排，另一方面把32位输入扩展为48位，算法中除了S-盒是非线性变换外，其余变换均为显示变换，所以保密的关键是选择S-盒。符合以下3条准则： 1、一个S-盒而言，没有任何线性方程式等价于此S-盒的输出输入关系，即是S-盒是非线性函数。 2、s-盒的任何一位输入，都会导致两位以上的输出改变，即满足雪崩效应。 3、定某一个位的输入时，S-盒的4个出位之间，其中0和1的个数之差小。这个准的本质是数据压缩，把四位输入压缩为4位输出。选择S-盒函数的输入中任意改变数位，其输出至少变化两位。因为算法中使用了16次迭代，大大提高了保密性。 1.2课题目标和意义 本课题要达到的目标是研究出一套利用DES的加密算法实现针对二进制数据（文件）的加/解密软件工具，编程语言不限。与此同时要仔细研究出基于DES算法的数据文件加密、解密的基本原理，要通过这次课题调研是我们对课上所学的密码学有进一步的加深了解， 所谓加密，就是将正常情况下可懂的文件数据输入密码机，由密码机变成不可懂的乱码，即将“明文”变成“密文”；所谓解密，就是上述过程的逆过程，即将“密文”变成“明文”。密码机可看做是一个用电子元件实现一种复杂数学运算的机器。复杂数学运算可记为，这里C=密文，p=明文，k=密钥，f是密码算法。K是自变量，C是因变量。不同的K有不同的C，对于某个密码算法f，K的选择范围越大，C的变化就越多，这个密码算法被人破译的难度就越大，保密强度就越高。如何评价K的选择范围大小呢？一般是看K的位数，位数长的（如128位以上）选择范围大，位数短的（如56位）选择范围小。一个国家的密码政策，通常是用位数长的高强度密码（位数可达）保护国家秘密，其它用于保护商业秘密。 在数据传输加密过程中，收发双方线路密码机使用的是相同的密码算法，注入了相同的密钥，发方向收方发出明文，经密码机变成密文后送上公网通信线路，到达收方后先经密码机解密再送到收方电脑上。密文在公用通信网上传输时，如果被截收，窃密方收到的是不可懂的乱码，无法窃取信息内容。 在文件存储加密中，加密解密卡加解密采用同一种算法和同一个密钥，工作人员用电脑处理文件后先将文件加密再存入磁盘，以防窃密者盗用磁盘窃取文件。工作人员调用该文件时，文件先经解密再从显示器上显示出来以供使用。 2DES算法的数据文件加密、解密原理 DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。 DES工作的基本原理是，其入口参数有三个:key、data、mode。key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式