信息安全论文密码学对称密码体制DES.doc

数据加密标准DES刘莉莉 (济宁医学院 日照校区 276800 学号：)摘 要：本文主要介绍密码学对称密码体制，主要介绍数据加密标准DES。关键词：密码学；对称密码体制；DES中图分类号：TN918.4 文献标识码：AData Encryption StandardardLiulili(Jining Medical University, Rizhao,278600, China) Abstract: This paper mainly introduces the cryptography and symmetric cryptography, introduces the data encryption standard 。Key words: Cryptography ；Symmetric cryptosystem ；DES1 引言密码学是关于加密和解密变换的一门科学，是保护数据和信息的有力武器。密码技术在古代就有很广泛的应用，如狼烟信息数等；密码通信的历史极为久远，其起源可以追溯到几千年前的埃及、巴比伦、古罗马和古希腊。密码学发展分为三个阶段：1949年之前密码学是一门艺术，19491975年密码学成为科学，一直到20世纪中期都才逐渐形成密码学的理论基础。随着计算机技术的快速发展，密码技术正在不断向更多其他领域渗透，应用越来越广。密码学是集数学、计算机科学、电子与通信等诸多科学于一身的交叉学科。密码体制根据密钥的使用方式不同，可分为对称密码体制和非对称密码体制。对称密码体制是传统常用的算法，最广泛使用的是DES算法。2 对称密码体制所谓对称密码体制就是用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。绝大多数的对称加密算法加密密钥和解密密钥都是相同的。对称加密算法要求通信双方在建立安全通信之前，约定好所使用的密钥。对于好的加密算法，其安全性完全决定于密钥的安全，算法本身是可以公开的，因此一旦密钥泄露就等于泄露了被加密的信息。对称密码体制的加密和解密表示为加密：Ek（M）=C。解密：Dk（C）=M，其中K是密钥。对称密码体制分为两类。一次只对明文中的单个位或字节加密称为序列密码或流密码。另一类对称密码是对明文的一组位进行加密，这些位组称为分组（block），这种方式叫做分组密码。3 分组密码分组密码是将固定长度的二进制输入串变成固定长度的二进制输出串的算法，香农（Shannon）提出设计分组加密的组合密码系统观念。为了便于实现，实际应用中常常将简单且容易实现的密码系统综合组合成比较复杂、密钥量大的密码系统。最简单的分组密码一般采用乘积组合方法。为了抗击统计分析破译法，香农建议采用扩散和混淆法。所谓扩散是指密钥和明文的任何一位改变都会影响密文的许多位。混淆是指密文的统计特性和密钥之间的依赖关系尽量随机化，使得密码设计时采用的基本技术，也成为现代分组密码设计的基础。随着计算机密码学发展史上第一个里程碑的算法DES的出现，人们对分组密码展开了深入的研究和讨论，现已有大量的分组密码，例如DES的各种变形、SAFEER系列算法、RC系列算法FEAL系列算法、Skipjack算法、PEDOC系列算法、CAST系列算法以及Blowfish，GOST，MISTY，AES及NESSIE候选算法等。同时分组密码的分析技术也得到了空前发展。4 DES算法 DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES工作的基本原理是，其入口参数有三个:key、data、mode。 key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。DES( Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在,而且常有用Des加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的,而且目前DES算法得到了广泛的应用,在某些场合,仍然发挥着余热。DES的基本工作原理：1.加密前先将明文分成64比特的分组，然后将64比特二进制输入到密码器中，密码器对输入的64比特首先进行初始置换，然后在64比特主密钥产生的16个子密钥控制下进行16轮乘积变换，接着再进行逆初始置换就得到64比特已加密的密文。步骤如下图所示：图1 DES算法的主要步初始置换初始置换(Initial Permutation, IP) 是数据加密的第1步，将64位的明文按照图3.5置换。置换表中的数字表示输入位在输出中的位置 置换后将数据M分成两部分：左半部分L0和右半部分R0各32位。划分方法原则是偶数位移到左半部，奇数位移到右半部，即：S盒在加密函数计算过程中使用了8个S盒，S盒是DES保密性的关键所在，S盒是一种非线性变换，也是DES中唯一的非线性运算，S盒有6 位输入，4 位输出，48位数据经过8个S盒后输出32位数据 ，每个S盒都由4行(表示为0,1,2,3)和16列(0,1,15)组成，如图3.10所示 DES子密钥产生DES加密过程共迭代16轮，每轮用一个不同的48位子密钥，子密钥由算法的56位密钥产生，DES算法的输入密钥长度是64位，但只用了其中的56位，如图3.11所示, 图中无阴影部分，也就是每行的第8位被忽略，主要用于奇偶校验，也可以是随意设置。子密钥的产生过程如图3.12所示 DES解密 DES解密过程与加密过程本质上一致，加密和解密使用同一个算法，使用相同的步骤和相同的密钥，主要不同点是将密文作为算法的输入，但是逆序使用子密钥ki，即第1轮使用子密钥k16，第2轮使用子密钥k15，最后一轮使用子密钥k1 。DES密码归纳DES是16轮的Feistel结构密码，分组长度是64位，使用56位密钥，每一轮使用48位的子密钥，每个子密钥是由56位的密钥的子集构成的，DES竟是住了时间的考验，其遭受攻击只是因为密钥过短，而不是存在比穷举更为有效的攻击方法，从发布时起，DES就备受争议 ，争论的焦点主要集中在密钥的长度、迭代次数以及S盒的设计等方面，DES的安全性是依赖S盒,但是S盒设计详细标准至今没有公开，有人怀疑S盒里隐藏了陷门（trapdoors）。然而到目前为止也没有任何证据证明DES里确实存在陷门。事实上，后来表明S盒是被设计成能够防止差分密码分析 ，DES是将Lucifer算法作为标准，Lucifer算法的密钥长度128位，但DES将密钥长度改为56位, 这不能抵抗穷尽密钥搜索攻击。1997年，克罗拉多州的程序员Verser在Inrernet上数万名志愿者的协作下用96天的时间找到了密钥长度为40位和48位的DES密钥，1998年电子边境基金会（EFF）使用一台价值25万美元的计算机在56小时之内破译了56位的DES，1999年，电子边境基金会（EFF）通过互联网上的10万台计算机合作，仅用22小时15分破译了56位的DES。另外，DES存在弱密钥。如果一个密钥所产生的所有子密钥都是一样的，则这个外部密钥就称为弱密钥，DES的密钥置换后分成两半，每一半各自独立移位。如果每一半的所有位都是“0”或者“1”，那么在算法的任意一轮所有的子密钥都是相同的，对原文P在第一轮前进行初始置换，在最后一轮结束后再进行一次置换，在加密时，将左右两部分互换产生密文(R16,L16)。以上的这些设计在设计时并不是以安全作为考量的，安全的主要依据是依赖于S盒，其他部件均为线性部件，三十年的使用并未发现有所谓的 “后门”，直到今天，攻击者仍然只能依靠穷举密钥搜索来解决密钥问题参 考 文 献期刊