[毕业设计论文精品]DES算法的安全性及其应用翻译中文.doc

上传人：文库蛋蛋多

文档编号：3932724

上传时间：2023-03-28

格式：DOC

页数：7

大小：117.50KB

《[毕业设计论文精品]DES算法的安全性及其应用翻译中文.doc》由会员分享，可在线阅读，更多相关《[毕业设计论文精品]DES算法的安全性及其应用翻译中文.doc（7页珍藏版）》请在三一办公上搜索。

1、算法的安全性及其应用摘要：对DES算法的加密进行分析，提出DES算法安全性问题，介绍了DES算法的应用，指出密钥的长度、多重DES算法、算法的安全管理、弱密钥等安全性问题必须给予重视。关键词： DES算法；密钥；加密；安全性；应用.数据加密标准（Data Encryption standard , DES）是美国国家标准局研究，除美国国防部以外其他部门的计算机系统的数据加密标准，属于分组密码的一种，在具体的应用中还无法将这种加密算法完全破解掉，因此也被美国政府作为限制出口的一种技术，它目前仍被广泛使用，具有较高的安全性。1.DES算法概述DES是一个对称算法：加密和解密用的

2、是同一算法（除密钥编排不同以外），既可用于加密又可用于解密。它的核技术是：在相信复杂函数可以通过简单函数迭代若干圈得到的原则下，利用F函数及对合等运算，充分利用非线性运算。DES以64位为分组对数据加密。每组64位，最后一组若不足64位以“0”补齐。密钥通常表示为64位的数，但每个第8位都用作奇偶校验，可以忽略，所以密钥的长度为56位，密钥可以是任意的56位的数，且可在任意的时候改变。其中极少量的数被认为是弱密钥，但能容易地避开它们，所有的保密性依赖于密钥。2.DES算法的加密分析2.1 DES算法的基本思想DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分（L0）和右

3、半部分（R0），各32位长。R0与子密钥K1进行F函数的运算，输出32位的数，然后与L0执行异或操作得到R1，L1则是上一轮的R0，如此经过16轮后，左、右半部分合在一起，经过一个末置换（初始置换的逆置换），这样该算法就完成了。2.2 初始置换初始置换在第一轮运算前执行，对输入分组实施如表1所示的变换（此表应从左向右、从上向下读）。例如，初始位置把明文的第58位换到第1位的位置，把第50位换到第2位的位置，把第42位换到第3位的位置等等。初始置换和对应的末置换并不影响DES的安全性。它的主要目的是为了更容易地将明文与密文数据以字节大放入DES芯片中。2.3 子密钥的生成子密钥的产生如图1所示1

4、。将64位密钥进行密钥置换，不考虑每个字节的第8位，DES密钥由64位减至56位，56位密钥被分成两部分，前28位为C0，后28位为D0。C0，D0。接着，根据轮数，C0和D0分别经过LSi循环左移1位或2位。16次循环左移的位数依据下列规则进行：循环左移位数，经过循环左移得到的Ci，Di经过压缩置换即得到子密钥Ki（，16）。压缩置换也称作置换选择，就是从56位中选出48位，表2定义了压缩置换。例如，处在第33位位置的那一位在输出时移到了第35位的位置，而处在第 18位位置的那一位被略去。2.4 16轮迭代过程算法有16次迭代，迭代如图2所示2。从图中可得到，。函数的实现原理是将进行

5、扩展置换后其结果与进行异或，并把输出内容执行S盒替代与P盒转换后得到，其原理如图3所示3。扩展置换也叫做E盒，它将数据右半部分从32位扩展到48位，改变了位的次序，重复了某些位，比原输入长了16位，数据位仍取决于原输入。扩展置换的48位输出按顺序分成8组，每组6位，分别输入8个S子盒，每个子盒输出4 位，共32位。假设将S盒的6位的输入标记为b1、b2、b3、b4、b5、b6，则b1和b6组合构成了一个2位的数，从0到3，它对应着S表中的一行。从b2 到 b5构成了一个4位的数，从0到15，对应着表中的一列，行列交汇处的数据就是该S盒的输出。每个S盒被看作一个4位输入的代替函数：b2到b5直

6、接输入，输出结果为4位，b1和b6位来自临近的分组，它们从特定的S盒的4个代替函数中选择一个。这是该算法的关键步骤，所有其他的运算都是线性的，易于分析，而S盒是非线性的，它比DES其他任何一步提供了更好的安全性。P盒转换是把每个输入位映射到输出位，任意一位不能被映射两次，也不能被略去。2.5 末置换末置换是初始置换的逆过程，DES在最后一轮后，左半部分和右半部分并未交换，而是将R16和L16并在一起形成一个分组作为末置换的输入。3 DES算法安全性问题3.1 DES算法密钥的长度最初的罗斯福密码中密钥长度为128位，的加密单位仅有64位二进制，而且其中某些位还要用于奇偶校验或其他通讯开销，有效

7、密钥只有56位，这对于数据传输来说太小，各次迭代中使用的密钥KI是递推产生的，这种相关性必然降低了密码体制的安全性。因此，人们会对56位密钥的安全性产生质疑，那么56位密钥是否足够，已成为人们争论的焦点之一。至今，最有效的破解DES算法的方法是穷举搜约是228，493，000年。但是，仍有学者认为在可预见的将来用穷举法寻找正确密钥已趋于可行，所以若要安全保护10年以上的数据最好不用DES算法。近年来有人提出用差分和线性攻击方案来破解DES算法，虽然，从理论上来说破译的性能高于穷举搜索法，但要有超高速计算机提供支持，以致于美国国家保密局和计算机科学技术学会组织各界专家研究DES密码体制的安全性

8、问题后，得出乐观的结论：没有任何可以破译DES密码体制的系统分析法。若使用穷举法，则在1990年以前基本上不可能产生出每天能破译一个DES密钥的专用计算机。即使届时能制造出这样的专用机，它的破译成功率也只会在0.1到0.2之间，而且造价可能高达几千万美元。根据目前的计算技术和DES的分析情况，16圈DES（采用16轮迭代）仍然是安全的，但提醒使用者不要使用低于16圈的DES，特别是10圈以下的DES。尽管如此，我们仍然需要考虑对DES算法进行改进，使密钥长度增加些，以实现更好的保密功能。3.2 多重DES算法针对DES算法上的缺陷，各国专家们都在研究如何增强DES算法的安全性，现在已发展出几十

9、种改进的DES，经过比较，笔者认为多重DES具有较高的可行性。为了增加密钥的长度，采用多重DES加密技术，将分组密码进行级联，在不同的密钥作用下，连续多次对一组明文进行加密。针对DES算法，专家们的共识是采用3重DES加密算法。3重DES方法需要执行3次常规的DES加密步骤，但最常用的3重DES算法中仅仅用两个56位DES密钥。假设这两个密钥为K1与K2，其算法的步骤是：）用密钥K1进行DES加密；待添加的隐藏文字内容3）用步骤1的结果使用密钥K2进行DES解密；）用步骤2的结果使用密钥K1进行DES加密。这个过程称为EDE（加密解密加密）。三重DES可使加密密钥长度扩展到128位，其中有效1

10、12位。三重DES的112位密钥长度在可以预见的将来可认为是合适的、安全的，据称，目前尚无人找到针对此方案的攻击方法。因为要破译它可能需要尝试256个不同的56位密钥直到找到正确的密钥。但是三重DES的时间是DES算法的3倍，时间开销较大。 3.3 避开DES算法漏洞,实现安全管理在DES密钥KEY的使用、管理及密钥更换的过程中，应绝对避开DES算法的应用误区，即：绝对不能把KEY的第、位作为有效数据位，来对KEY进行管理。从上述DES算法的描述中知道，每个字节的第8位作为奇偶校验位以确保密钥不发生错误，这8位不参与DES运算。因此，特别推荐给金融银行界及非金融业界的领导及决策者们，尤其是

11、负责管理密钥的人，要对此点予以高度重视。有的银行金融交易网络，利用定期更换DES密钥KEY的办法来进一步提高系统的安全性和可靠性，如果忽略了上述应用误区，那么，更换新密钥将是徒劳的，将威胁到金融交易网络的安全运行，所以更换密钥一定要保证新KEY与旧KEY真正的不同即除了第、位以外其它位数据发生了变化，这样才能保证DES算法安全可靠发挥作用，须务必对此保持高度重视。现代密码学的特征是算法可以公开。保密的关键是如何保护好自己的密钥，而破密的关键则是如何能破解得到密钥。统的安全主管者，要根据本系统实际所使用的密钥长度与其所保护的信息的敏感程度、重要程度以及系统实际所处安全环境的恶劣程度，在留有足

12、够的安全系数的条件下来确定其密钥和证书更换周期的长短。同时，将已废弃的密钥和证书放入黑库归档，以备后用。密钥更换周期的正确安全策略是系统能够安全运行的保障，是系统的安全管理者最重要、最核心的日常工作任务。3.4 弱密钥在DES算法中存在12个半弱密钥和4个弱密钥。由于在子密钥的产生过程中，密钥被分成了2个部分，如果这2个部分分成了全0或全1，那么每轮产生的子密钥都是相同的，当密钥是全0或全1，或者一半是1或0时，就会产生弱密钥或半弱密钥，DES算法的安全性就会变差。在设定密钥时应避免弱密钥或半弱密钥的出现。4.DES算法的应用自DES算法颁布之后，引起了学术界和企业界的广泛重视。许多厂家很快生

13、产出实现DES算法的硬件产品，广大用户在市场上买到高速而又廉价的DES 硬件产品之后，开始用它加密自己的重要数据，从而大大推广了密码技术的使用。DES算法的入口参数有3个：KEY、DATA、MODE。其中KEY为8个字节共64位，是DES算法的工作密钥；DATA也为8个字节64位，是要被加密或被解密的数据；MODE为DES的工作方式，有两种：加密和解密。DES算法是这样工作的：如MODE为加密，则用KEY去把数据DATA 进行加密，生成DATA的密码形式（64位）作为DES的输出结果；如MODE为解密，则用KEY去把密码形式的数据DATA解密，还原为DATA的明码形式（64 位）作为DES的输

14、出结果。在通信网络的两端，双方约定了一致的 KEY，在通信的源点用KEY对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的KEY对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据在公共通信网中传输的安全性和可靠性3。通过定期在通信网络的源端和目的端同时改用新的KEY，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。在.NET开发系统中，微软公司提供了DES公用密钥的加密类，使用它，我们可以自己编制自己的标准DES加密算法。在任何一个单位，程序员只要设计此程序就能对零散离散文件进行加密传输，而如果要和其他单位交换数据，由于使用的公用算法，只需要向对方提供密钥及算法说明即可，使用非常方便。参考文献：卢开澄计算机密码学计算机网络中的数据保密与安全：第版北京：清华大学出版社，冯登国，吴文玲分组密码的设计与分析北京：清华大学出版社，