（通信与信息系统专业论文）基于usb接口的数据加密系统设计与实现.pdf

原原 创创 性性 声声 明明 本人郑重声明：所呈交的学位论文，是本人在指导教师的指导下，独本人郑重声明：所呈交的学位论文，是本人在指导教师的指导下，独 立进行研立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含究所取得的成果。除文中已经注明引用的内容外，本论文不包含 其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡 献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人 承担。承担。 论文作者签名：论文作者签名： 日期：日期： 关于学位论文使用权的说明关于学位论文使用权的说明 本人完全了解中北大学有关保管、使用学位论文的规定，其中包括：本人完全了解中北大学有关保管、使用学位论文的规定，其中包括： 学校有权保管、并向有关部门送交学位论文的原件与复印件；学校可学校有权保管、并向有关部门送交学位论文的原件与复印件；学校可 以采用影印、缩印或其它复制手段复制并保存学位论文；学校可允许学以采用影印、缩印或其它复制手段复制并保存学位论文；学校可允许学 位论位论文被查阅或借阅；学校可以学术交流为目的，复制赠送和交换学位文被查阅或借阅；学校可以学术交流为目的，复制赠送和交换学位 论文；学校可以公布学位论文的全部或部分内容（保密学位论文在解密论文；学校可以公布学位论文的全部或部分内容（保密学位论文在解密 后遵守此规定） 。后遵守此规定） 。 签签 名：名： 日期日期： 导师签名：导师签名： 日期：日期： 中北大学学位论文 基于 usb 接口的数据加密系统设计与实现 摘 要 在现代信息化及网络化社会中，我们每天都在和各种信息打交道，而银行卡密码、 登录账号、个人照片、视频等私密信息的安全性就显得尤为重要。因此如何安全保护个 人信息成为社会关注的热点，研制和使用安全加密产品成为当前亟需解决的问题。虽然 现在有一些加密产品已问世，有效保护了数据的安全，但这些产品价格昂贵，不适于低 端用户使用。因此，本文旨在设计一种体积较小、方便携带、成本低廉、面向大众的数 据加密系统。 论文在深入研究 usb 接口技术、单片机技术、数据加密算法等关键理论之后，提出 了一种全新的数据加密系统。系统采用内置 usb 接口的 c8051f340 单片机，把 3des 加 密程序封装于单片机中执行加密、解密。加密时对密文嵌入 usb 设备标识符，限定了解 密设备必须和加密设备一致，加强了密文的安全。 基于 usb 接口的数据加密系统分为两部分：上位机部分和下位机部分。上位机部分 作为整个系统的主机端，是一个应用程序，即用户用来执行数据加密的操作页面。该程 序使用 c+语言编写，打包发布，可移植性高，页面简洁易用。下位机部分整体是一个 携带 usb 接口的硬件产品，类似于 u 盘大小，由单片机及其内置代码、usb 接口和其他 元器件组成，作为系统的设备端。加密和解密使用 3des 加密算法，以汇编语言实现。 整个下位机设备设计比较简单，成本很低。 论文对此加密系统的总体方案、系统的硬件、软件进行了详细设计，系统调试和总 体测试，经测试，数据加解密有效可行。基于 usb 接口的数据加密系统优于纯软件的加 密产品，它把加密设备和密钥二者分离，一旦一方泄漏马上可以采取补救措施，相当于 为数据加上了“双保险” ，有效保证了数据的安全，是个人用户保护信息安全的理想选 择。 关键字：usb 接口，单片机，数据加密，3des 加密算法 中北大学学位论文 the design and implementation of a data encryption system based on usb interface abstract in the modern information and network society，we make contact with various kinds of information everyday. as a result, the security of the private information appears to particularly important, such as the bank card password, the use rid, the personal photographs, the videos and so on. so how to protect the security of personal information has become the attention of the society. the research and the use of the products that has been encrypted has become a problem that needs to solve quickly. although there are some encryption products has come out，which effectively protect the security of data, but these products are usually very expensive. these products are not suitable for low-end users. the purpose of this paper is to design an encryption system which is low-cost and convenient to carry. certainly，it is a system designed for the mass. a new data encryption system is proposed in this paper after a in-depth study on the key theory of the usb interface technology ，the single chip microcomputer technology and the data encryption algorithm. the system uses the single chip microcomputer named c8051f340 which has a built-in usb interface .the system encapsulate the 3des in the single chip microcomputer，and then perform the encryption and decryption. the cipher text will be embedded usb device identifier during the encryption, which will meet the demands that the decryption device and the encryption devices should remain the same to improve the security of the cipher text. the data encryption system based on the usb interface is divided into two parts: principal computer and subordinate computer. the principal computer is the host of the whole system. it is a application which is used to perform the data encryption. the program is written in c+ language and packaging issues .it has high portability and the interface is 中北大学学位论文 easily to use. the subordinate computer is a hardware product carried with a usb interface. the size of the subordinate computer is the same with the u disk. it is composed of the single chip microcomputer, the built-in code, the usb interface and other components .the subordinate computer is use as the device of the system. the encryption and decryption uses the 3des encryption algorithm and achieves it with assembly language .the whole slave computer is simplify designed and its cost is very low. in this paper, a detailed design has been carried on including the overall plan, the hardware and the software of the encryption system. the data encryption and decryption can be conducted effectively through the system commissioning and the overall test. the data encryption system based on the usb interface is better than the encryption products based on the pure software .it separates the encryption and key equipment. as soon as there is a party was leaked, a remedial measure will be taken immediately. the system added a double insurance for the data. as a result, the security of the data can be ensured effectively. its an ideal choice to protect the security of the information for individual user. key words: usb interface,single chip microcomputer, data encryption, 3des encryption algorithm 中北大学学位论文 i 目目 录录 1.1. 绪绪 论论 1.1 1.1 课题研究背景课题研究背景 . 1 1 1.21.2 数据加密系统的发展及研究现状数据加密系统的发展及研究现状 . 1 1 1.3 1.3 论文的研究内容与结构安排论文的研究内容与结构安排 . 4 4 1.4 1.4 论文创新点论文创新点 . 5 5 2.2. 数据加密系统的理论基础数据加密系统的理论基础 2.1 2.1 数据加密技术概述数据加密技术概述 . 7 7 2.2 2.2 常用加密算法常用加密算法 . 8 8 2.3 2.3 通用串行总线通用串行总线(usb)(usb) . 1414 2.4 2.4 单片机技术单片机技术 . 1515 2.5 2.5 本章小结本章小结 . 1515 3.3. 数据加密系统的方案设计数据加密系统的方案设计 3.1 3.1 总体方案设计总体方案设计 . 1616 3.2 3.2 上位机的设计方案上位机的设计方案 . 1717 3.3 3.3 下位机的设计方案下位机的设计方案 . 1717 3.4 3.4 本章小结本章小结 . 1818 4.4. 数据加密系统的上位机设计数据加密系统的上位机设计 4.14.1 usbusb- -apiapi 上位机软件开发库上位机软件开发库 . 1919 4.2 4.2 上位机开发环境上位机开发环境 . 2323 4.3 4.3 上位机总体设计上位机总体设计 . 2424 4.3.1 4.3.1 上位机的布局设计上位机的布局设计 . 2424 4.3.2 4.3.2 上位机的功能设计上位机的功能设计 . 2525 4.4 4.4 上位机布局设计的实现上位机布局设计的实现 . 2626 4.5 4.5 上位机功能设计的实现上位机功能设计的实现 . 2929 4.6 4.6 本章小结本章小结 . 3535 中北大学学位论文 ii 5.5. 数据加密系统的下位机设计数据加密系统的下位机设计 5.1 5.1 下位机的功能下位机的功能 . 3636 5.2 5.2 下位机的组成及工作原理下位机的组成及工作原理 . 3636 5.2.1 5.2.1 下位机的组成下位机的组成 . 3636 5.2.2 5.2.2 下位机的工作原理下位机的工作原理 . 3737 5.3 5.3 下下位机总体设计方案位机总体设计方案 . 3838 5.4 5.4 单片机程序设计单片机程序设计 . 3939 5.4.1 usb5.4.1 usb- -apiapi 单片机程序开发库单片机程序开发库 . 3939 5.4.2 5.4.2 单片机数据通单片机数据通信函数设计信函数设计 . 4343 5.4.3 5.4.3 三重三重 desdes 加密算法及其改进加密算法及其改进 . 4545 5.5 5.5 硬件电路设计硬件电路设计 . 5959 5.6 5.6 本章小结本章小结 . 6262 6.6. 系统测试系统测试 6.1 6.1 测试环境测试环境 . 6363 6.2 6.2 测试内容及测试结果测试内容及测试结果 . 6464 6.2.1 6.2.1 功能测试功能测试 . 6464 6.2.2 6.2.2 速度测试速度测试 . 6767 6.3 6.3 测试结果分析测试结果分析 . 6969 7.7. 总结与展望总结与展望 参考文献参考文献 攻读硕士期间发表的论文及主要研究成果攻读硕士期间发表的论文及主要研究成果 致致 谢谢 中北大学学位论文 1 1 绪 论 1.1 课题研究背景 随着计算机网络技术的发展及网络系统的应用， 计算机网络已深入到人们生活的各 个领域，极大方便了相互之间信息的交流，但也为信息的安全保密埋下了隐患。如今， 每天都在发生因为信息泄露引起的损失，比如个人账户信息泄露、个人私密文件流出等 等。得益于数字证书在银行业的大力推广，启发了作者开发一种类似于 u 盘的个人使 用的加密系统， 可以随时加密用户的各类敏感数据， 为我们每个人的信息安全保驾护航。 当前市面上有许多加密系统和产品，例如基于硬件的美国 safenet 公司的圣天狗和 sentinel superpro、以色列 aladdin 公司的 hasp hl，以及基于软件系统的文件夹加密大 师、超级加密 3000。它们大都技术复杂、价格昂贵、适用面较窄，而且密钥一旦失窃， 就无法保证信息的安全。 为此， 本课题针对个人信息， 包括用户的重要文件、 数据、 信息等需要保护的信息， 研制一种携带方便，使用简单，成本低廉，符合大众使用的数据加密系统。改变当前加 密系统大多用在高端信息系统中局面，克服了纯软件加密产品一旦密钥失窃，无法保证 信息安全的缺陷。 与数字证书产品不同， 本论文论述的加密系统改变了信息的真实序列， 而不是简单的签名认证，这样即使密钥失窃，只要不能取得加密设备，同样不能正确解 密数据。 课题设计的加密系统主要针对个人，其优势为便携、体积小、成本低，可以像 u 盘一样人人必备，随时加密自己的私人文件，有效保证个人数据的安全。 1.2 数据加密系统的发展及研究现状 数据加密是密码学的研究范畴，是一门历史悠久的学科。数据加密系统依附于密码 算法的发展，是密码算法的具体实现。早在公元前 2000 年古埃及就有了广义意义上的 密码。 可以说密码学的发展与信息传输方式的改变密不可分， 早期主要应用于军事领域。 在古代战争中，由于交通方式落后，普遍使用“信使”来传递战场信息，而这种信息往 中北大学学位论文 2 往决定了战争的成败，所以会使用一些方法对信息进行隐蔽，这些方法通常是通信双方 事先约定的规则，只有双方的主要人员知晓这一规则，最常用的方法就是使用暗语，比 较流行的还有藏头诗、藏尾诗等。这样就避免了信息在传输过程中由于“信使”的失误 造成信息的泄漏，有效保证了信息的点对点的传输。这一时期，已经隐约体现了现代密 码技术的两大基本思想：替代和换位,同时形成了对数据进行加密的系统雏形。 在两次世界大战期间，数据加密系统得到了空前的发展，被应用于军事通信领域。 1896 年，意大利电气工程师马可尼发明无线电报，这一技术在第一次世界大战中已经 得到了应用，但是无线电报继承了无线通信的缺点，数据通信安全变为了头号问题，因 为没有成熟的加密技术，重要的军事信息频频发生泄漏，曾一度制约了无线通信技术的 发展。为了解决这一致命缺点，数据加密技术迅速发展。1919 年，德国科学家 arthur scherbius 设计出了历史上最著名的数据加密系统enigma 机。 enigma 机在随后的几十 年里，为德国的军事战争立下了汗马功劳。在第二次世界大战期间，德军装备了 4 轮 enigma 机，大大提高了密码加密速度。但是由于密钥长度有限，盟军投入了巨大力量 进行破译，终于在英国人现代计算机理论之父图灵的带领下，破译了德国的这套加密系 统，截获了很多有用信息，对二战后期战争局势的转变做出了巨大贡献。据此，各国逐 渐意识到加密技术的重要性，密码算法的研究得到了进一步发展。 1943 年，美国军方为了处理大量的军事数据，成立了由宾夕法尼亚大学莫奇利和 埃克特领导的研究小组，开始研制电子计算机，经过三年的紧张工作，研究小组于 1946 年成功研制出世界上第一台电子计算机，当时正处于第二次世界大战期间，美军使用计 算机破解了日本军方基于紫金密码算法设计的通讯加密系统，获得了中途岛战争的胜 利，由此扭转了整个太平洋战争的局势。可以说，此时加密系统已经成为决定战争胜利 的关键因素之一。 20 世纪七十年代，是密码算法研究的爆发期，相应的加密系统也广泛应用于军事 领域。1976 年，密码学家 diffie 和 hellman 在他们的论文中探讨了 diffie-hellman 密码 交换协议， 首次提出了需要通信的双方可以使用密码交换协议完成对同一数据的加密和 解密，这实际上是一种公开密钥加密思想，在当时为密码学的研究拓宽了新的思路，为 现代通信加密技术奠定了理论基础。1977 年，美国国家标准局发布了 des 标准加密算 法。des 加密算法实际上是一种对称加密算法，它使用 56 位密钥，加上 8 位奇偶校验 中北大学学位论文 3 位。破解 des 密钥的方法只有暴力破解，但 des 算法可以经受 256 次枚举，当时计算 机的计算能力比较弱，des 加密算法很难被破解，所以 des 加密的应用非常广泛，尤 其是 des 加密算法的变形 3des，如果试图破译，必须尝试 2356（即 2168）个密钥， 这对于今天的大多数计算机也是无法完成的任务。此外，ibm 为了防止暴力破解，在 设计 des 加密算法的时候，加入了 s 盒、p 盒和 16 轮迭代运算，加大了破解难度。基 于 des 算法的通信系统是二十世纪七十年代美国军方的首选信息交换系统。 直到今天， des 相关的加密子系统仍然应用于日常产品中，比如自动取款机。 密码学是在加密与破译的斗争实践中逐步发展起来的。在同一时期，计算机在硬件 方面有了质的飞跃。1971 年，采用大规模集成电路的微型计算机在美国硅谷诞生，标 志着微型计算机时代的到来。微型计算机有超强的运算能力，能够实现每秒更多的运算 次数。为了保证信息的安全，增加密钥个数，避免计算机的破译，1991 年 xuejia lai 等人提出了 ipes 加密算法， 商品化后改名为 idea。 它是基于扩散和混淆原则设计， 是一种强加密算法，密钥长度为 128 位，与 des 加密同为分组加密算法，分组长度 为 64 位，破译难度可达 2128个密钥，至今也没有出现对 idea 加密算法的有效破译方 法。在软件系统、硬件系统中都表现了非常快的加密速度和优异的安全性能。同时，基 于 idea 的 exchange 安全插件、idea 加密芯片、idea 加密软件包等加密产品被广泛 应用于精密设备和通信系统中。 1997 年 1 月，美国 nist 征集面向 21 世纪高级加密标准，并命名 aes。在随后的 两年时间内，aes 标准工作研究室从最初征集的 15 个备选方案中，按照安全性、执行 效率、内存所占大小、易用性、灵活性等方面，对这 15 个备选方案一一进行了考核和 对比， 从中选出了 5 个方案进入第二轮筛选。又经过近一年的可行性对比，终于在 2000 年宣布，比利时密码学家 joan daemen 和 vincent rijmen 设计的 rijndael 加密算法成为 标准 aes。rijndael 加密算法完全满足了先前提出的各项要求，密钥长度可变，有 128、 192、256 比特三种，可以抵抗当前所有已知的攻击，理论上科学严谨，设计简单，在 多个平台上均有较好表现，由此受到了美国国家标准局的青睐。当前，基于标准 aes 及其变体的加解密系统被制作成各种加密、解密 ic 芯片，广泛集成于金融、电信和政 府信息系统。数据加密系统加速进入民用领域，并且出现了便携式加密系统，x.35、 rs232 等都有应用，usb 技术在近些年应用越来越广。 中北大学学位论文 4 为了保障当前的信息安全，近年来世界各国对数据加密的研究如火如荼。同时，计 算机的每秒计算次数也以几何级的速度增长，已有的密码算法面临着巨大的破译威胁， 尤其是量子计算机的出现，使很多密码算法变为了可破译的。为了解决这一问题，以美 国为首的发达国家都启动了最新密码算法的全球征集活动。 抗量子密码体制的研究现在 已经在国际上掀起了热潮， 针对抗量子密码算法的国际学术交流会议也已经成功举办了 三届，相信在不就的将来，抗量子密码加密系统将会成为最安全的加密设备。近年来， 基于 usb 接口的数据加密产品也变得较为成熟，典型的如美国 safenet 公司的圣天狗 和 sentinel superpro、以色列 aladdin 公司的 hasp hl 等，它们的售价都不低于 200 美 元，不适合国内的大众用户。 在国内，加密系统的研究应用起步较晚，但在“十二”五期间，国家对于密码算法 的研究投入较大，在研究所、各高校等科研机构设立了多个研究专项，提出了国家级课 题，设立了如清华大学的网络与信息安全实验室、北京邮电大学智能网络安全实验室等 国家级研究机构，研究开发了多个重量级加密系统，tf32a09 加密芯片是其中最著名 的产品。随着加密技术研究的进一步深入，国产加密系统走出国门，参与国际竞争很快 就会实现。 1.3 论文的研究内容与结构安排 论文主要设计一种携带方便、操作简单、成本低、安全性高、即插即用的数据加密 系统，可以像 u 盘一样方便携带。 论文的主要研究内容： 研究数据加密系统的发展过程以及国内外研究现状，分析当前加密系统原理的 优缺点。 设计基于 usb 加密系统的总体方案，包括上位机、下位机和 usb 接口通信。 系统的下位机详细设计，包括汇编语言、单片机程序设计、硬件电路设计、usb 接口技术。 des 加密算法的改进、设计与实现，及在单片机中的应用。 系统的上位机详细设计，包括系统软件布局和功能设计，及技术实现。 中北大学学位论文 5 对系统进行整体调试和测试。保证系统能够正常运行，达到预期的设计目的。 论文的结构按照如下安排： 第一章主要研究数据加密系统的发展历程和研究现状，分析当前加密系统的优缺 点，并对论文结构、研究内容和创新点做出陈述。 第二章研究论文用到的关键技术的理论基础，包括数据加密技术及其常用算法、 usb 技术和单片机技术。对这些基础理论进行分析对比，为第一章的总体设计提成理 论依据。 第三章提供数据加密系统的总体设计方案，规划系统的组成结构，制订上位机和下 位机的设计方案，为各项功能的实现选取了相应的技术标准与电子元器件。 第四章完成数据加密系统上位机软件部分的设计， 包括布局设计和功能设计两大部 分。设计了可视化操作平台，实现了与下位机通过 usb 接口的数据互通互传，使整个 系统的使用更加简单、方便。 第五章研究数据加密系统的整个下位机的设计，包括 des 加密算法、硬件设计、 c8051f340 单片机、usb 接口等。主要内容是对 des 加密算法进行了改进，并且使用 汇编语言编写了加密函数 des()。设计了一套单片机程序代码来完成加解密操作。 第六章对系统进行了测试，包括功能测试和速度测试。功能测试主要为了确定软件 部分的设计是否达到了预期规划，对软件的加密过程、解密过程等进行了测试。速度测 试则对比了普通型 c语言版 des 加密算法和改进型汇编版 des 加密算法两种算法的加 解密执行速度，证实对 des 加密算法的改进是否成功。 第七章对整个系统的设计做出了总结，并对进一步的完善提供了研究思路。 1.4 论文创新点 论文除了继承和参考原有加密系统的优点外， 本课题设计的加密系统主要在以下几 个方面有创新性研究： 本文对 des 加密算法进行了多处改进，在保持原有功能的基础上，减少了操作 步骤，加快了加密速度。并且在代码实现上，使用执行速度更快的汇编语言，以时间优 先为编程原则，大大提高了程序执行速度。 中北大学学位论文 6 系统虽然没有使用数字证书，但是加密时嵌入 usb 设备标识符，这样使用哪个 设备加密，就必须使用哪个设备解密。而且设备与密钥分开，一项丢失，数据仍然是安 全的，为其加上了“双保险” 。 系统采用全新的加密模式，把加密设备、加密主机和密钥三者分离，加密设备 随身携带、即插即用，为数据加上“双保险” ，提高了数据安全性。 系统使用 usb 连接，增强了系统的实用性。整个系统的硬件部分体积非常小， 便于携带，能够随时使用，而且成本较低。 中北大学学位论文 7 2 数据加密系统的理论基础 数据加密系统的设计与实现使用了很多成熟的技术，包括数据加密技术、usb 技 术、单片机技术。在本章，主要对系统中采用的技术和标准进行了分析，研究其理论背 景，为第三章的方案设计奠定理论基础。 2.1 数据加密技术概述 数据加密是密码学应用范畴，包括加密与解密。加密是指系统通过特定的加密算法 和加密密钥将明文数据转换为密文数据，这时的密文没有任何意义，一般称为乱码；解 密是指系统通过特定的解密算法和解密密钥将密文数据转变为明文数据， 只有指定的用 户或网络才能正确的执行解密算法。如果对同一数据先后执行加密和解密过程，最后得 到的明文数据是完全相同的1。 密钥是在加密过程中对明文进行运算的一种参数。按照加密算法原理不同，可以分 为对称密钥加密和非对称密钥加密。 对称密钥，又称专用密钥或单密钥。对称密钥加密算法在加密和解密过程中使用同 一个密钥，算法几乎相同，加密过程是可逆的。在这种加密算法中，密钥的安全直接影 响了加密的有效性，所以一旦使用对称密钥加密，要严格确保密钥的安全。信息在当前 计算机系统或网络通信系统中的传输以二进制比特流的形式完成，各种字符、汉字等在 介质中的传输和运算均以二进制代码的形式完成。所以，对称加密通常执行的操作有按 位循环、移位、异或、使用置换表置换等，其中最常用的是使用置换表置换。对称密钥 加密算法由于有密码强度高、运算量小、执行效率高、加密速度快等优点，目前仍被广 泛应用于非军事领域，在密级要求不太高的通信系统中有较高的性价比。目前，比较流 行的对称加密算法有 des、3des、feal、blowfish 以及各种 des 变种。 非对称密钥， 又称公开密钥。 非对称密钥加密在加密和解密工程中使用不同的密钥， 执行的操作不同，虽然两者之间存在一定的数学关系，但从一个推导出另一个的操作无 法轻易实现。因为加密密钥和解密密钥各不相同，所以可以将一个密钥公开，另一个密 钥保密，这样仍然可以防止信息的泄漏。公开的密钥简称为公钥，需要保密的密钥称为 中北大学学位论文 8 私钥。公钥可以保存在公共区域，甚至广为传播，没有必要担心它的安全保密性。私钥 则必须放在安全保密的地方。 任何人都可以获得你的公钥， 但只有你自己知道你的私钥。 公钥和私钥都是一组非常长的、 数字上相关的素数， 当掌握一个密钥时， 无法解密密文， 因为公钥和密钥是唯一的一对，用一个密钥加密的信息只能用另外一个密钥才能解密。 目前比较流行的非对称加密算法有 rsa、 背包算法、 椭圆曲线加密算法、 rabin、 elgamal。 在当前的信息时代，数据加密技术是保护信息的最有效、最可靠的方法。它采用复 杂的数学原理，执行通用的密码技术对明文进行加密，实现了对信息的隐秘，除特定用 户或设备均无法在有效时间内获取正确的信息，从而保证了信息的安全。 2.2 常用加密算法 密码算法作为数据加密系统的核心，一直决定着数据加密系统的发展，每一种成熟 的密码算法都会开发出对应的加密系统2。在过去 30 多年，世界各国都非常重视发展 本国的密码技术，对加密算法的研究也投入较大的人力物力，科技发达国家也纷纷提出 了自己国家的密码标准，科学家提出了一系列密码算法，当前仍在使用的密码算法主要 分为三类：对称密码、非对称密码和 hash 密码。des 加密算法是对称密码的代表， 曾经主宰者加密领域的发展，后来由于 des 算法的密钥太短，提出了 idea 加密标准， des 密码虽然有一些缺陷，但是由于其简单易用、经济实惠、效率较高，在一些安全 性要求不太高的行业仍在使用，但几乎都是 des 的变体 3des3。非对称密码的最先进 代表是 rsa，后来又提出了高级加密标准 aes，成为当前商业应用中最广泛的公开密 钥加密算法。使用 hash 函数加密是当前比较先进的加密算法，安全度非常高，一般 应用在各国的军事、银行等命脉部门。近年来，美国、日本、欧洲各国，包括中国都在 制定自己的 hash 标准。除此之外，近年来提出的量子密码、混沌密码等新型加密算 法都处于研究阶段。下面我们对上述几种比较流行的加密算法做详细研究与分析4。 des 加密及其变体 对称加密算法的代表是 des 加密，以及他的各种变体。des 为 data encryption algorithm 的英文缩写。它是分组加密算法，按 64 位块长加密数据，密钥同为 64 位， 在软件系统和硬件系统中，加密效率较高、硬件要求低。des 的加密过程和解密过程 中北大学学位论文 9 基本相同，使用同一密钥，在本论文中，我们以 des 加密为基础，对其算法进行了改 进，使用 3des 变体，增加密钥长度为 128 位5。相对于当前的公开算法，des 加密算 法的有些数学逻辑运算仍处于保密之中， 无法知晓他的运算公式， 属于非公开加密标准。 所以在实现过程中， 使用了很多固定的位置换表来完成移位， 这在下一章中有详细叙述。 des 算法以 64 位块长为数据单位，每次使用 64 位密钥对 64 位数据块进行加密， 整个变换过程如下图 2.1 所示。 图 2.1 des 加密算法的原理 64 位密钥首先经过初始置换， 进行行列互换， 丢弃 8 个高位后剩余 56 位有效密钥， 此时要对这 56 位有效密钥进行压缩，压缩变换后剩余 48 位密钥。同样，64 位数据块 也要首先经过初始置换， 行列互换后把数据一分为二， 分为 32 位左明文和 32 位右明文。 接下来右明文执行扩展变换，把 32 位扩展到 48 位6。扩展置换的原则是以现有的某些 位数据进行扩展，产生冗余位。扩展变换完成后，得到的 48 位数据与先前的 48 位密码 进行异或运算，得到 48 位数据传递到下一步。为了防止暴力破解，des 算法使用了未 公开的 s 盒变换，提供 8 张 s 盒变换表，把 48 位数据分为 8 个子块，每个子块有 6 位 输入，按照行列对应的位置，去找 s 盒中置换的新位置，这样最后输出 4 位，8 个子块 一共输出 32 位。s 盒变换的具体操作，在下一章中有详细阐述。p 盒置换只是简单的位 置置换，置换表有标准算法给出，按照置换表按位替换到新的位置，形成新的 32 位数 据块。这样得到的 32 位数据块与原先保留的 32 位左明文进行异或运算，得到的结果作 为下一轮操作的右明文快。这样总共进行 16 轮，得到 64 位数据最后参与最终置换，按 照公开的置换表移动到新的位置， 输出 64 位加密块。 des 算法的加密与解密过程相同， 中北大学学位论文 10 可以用数学原理进行证明。若明文分组为 x，记轮变换为 t,最后一轮变化后的左右部交 换操作记为 ，则 ),(,(),(krflrrlt 公式 2.1 ),( ),( ),(),( ,( ),(),(,(),( rl lr krfkrflr rkrfltkrflrtrltt 公式 2.2 x xipip xiptttttip xiptttttttip xiptttipipttttipxdesdes )( )( )( )()( 1 1151521 1 11516161521 1 11615 1 161521 11 公式 2.3 3des 以 des 加密算法为基础，是 des 加密算法最实用的一种