DES加密算法分析标准论文格式.doc

DES加密算法分析姓名(医药工程信息学院 09医软1班 09714054) 指导教师：谷宗运 阚红星摘 要 DES数据加密算法是使用最广的分组加密算法，它作为最著名的保密密钥或对称密钥加密算法，在计算机密码学及计算机数据通信的发展过程中起了重要作用。本次学年论文是主要是学习介绍DES对称密钥数据加密算法，并用C实现。DES算法具有较高的安全性，为我们进行一般的计算机数据传输活动提供了安全保障。关键词 加密与解密，DES算法，S-盒引言密码学是伴随着战争发展起来的一门科学，其历史可以追溯到古代，并且还有过辉煌的经历。但成为一门学科则是近20年来受计算机科学蓬勃发展的刺激结果。今天在计算机被广泛应用的信息时代，信息本身就是时间，就是财富。如何保护信息的安全（即密码学的应用）已不再局限于军事、政治和外交，而是扩大到商务、金融和社会的各个领域。特别是在网络化的今天，大量敏感信息（如考试成绩、个人简历、体检结果、实验数据等）常常要通过互联网进行交换。（现代电子商务也是以互联网为基础的。）由于互联网的开放性，任何人都可以自由地接入互联网，使得有些不诚实者就有可能采用各种非法手段进行破坏。因此人们十分关心在网络上交换信息的安全性。普遍认为密码学方法是解决信息安全保护的一个最有效和可行的方法。有效是指密码能做到使信息不被非法窃取，不被篡改或破坏，可行是说它需要付出的代价是可以接受的。在密码学的发展过程中，DES算法起了非常重要的作用。本次学年论文介绍的就是分组加密技术中最典型的加密算法DES算法。1 简介DES是Data Encryption Standard（数据加密标准）的缩写。它是由IBM公司在1971年设计出的一个加密算法，美国国家标准局（NBS）于1977年公布把它作为非机要部门使用的数据加密标准5。 DES自从公布以来，已成为金融界及其他各种行业最广泛应用的对称密钥密码系统。DES是分组密码的典型代表，也是第一个被公布出来的标准算法。原来规定DES算法的使用期为10年，可能是DES尚未受到严重威胁，更主要是新的数据加密标准研制工作尚未完成，或意见尚未统一，所以当时的美国政府宣布延长它的使用期。因而DES超期服役到2000年。近三十年来，尽管计算机硬件及破解密码技术的发展日新月异，若撇开DES的密钥太短，易于被使用穷举密钥搜寻法找到密钥的攻击法不谈，直到进入20世纪90年代以后，以色列的密码学家Shamir等人提出一种“差分分析法”，以后日本人也提出了类似的方法，这才称得上对它有了攻击的方法。严格地说Shamir的“差分分析法”也只是理论上的价值。至少到目前为止是这样，比如后来的“线形逼迫法”，它是一种已知明文攻击，需要2434.3981012个明、密文对，在这样苛刻的要求下，还要付出很大的代价才能解出一个密钥。不管是差分攻击还是线性攻击法，对于DES的安全性也仅仅只做到了“质疑”的地步，并未从根本上破解DES。也就是说，若是能用类似Triple-DES或是DESX的方式加长密钥长度，仍不失为一个安全的密码系统。早在DES提出不久，就有人提出造一专用的装置来对付DES，其基本思想无非是借用硬件设备来实现对所有的密钥进行遍历搜索。由于电子技术的突飞猛进，专门设备的造价大大降低，速度有质的飞跃，对DES形成了实际的威胁。DES确实辉煌过，它的弱点在于专家们一开始就指出的，即密钥太短。美国政府已经征集评估和判定出了新的数据加密标准AES以取代DES对现代分组密码理论的发展和应用起了奠基性的作用，它的基本理论和设计思想仍有重要参考价值。2 DES加密标准现如今，依靠Internet的分布式计算能力，用穷举密钥搜索攻击方法破译已成为可能。数据加密标准DES已经达到它的信任终点。但是作为一种Feistel加密算法的例子仍然有讨论的价值。DES是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展，密钥长度为56比特，若输入64比特，则第8，16，24，32，40，48，56，64为奇偶校验位，所以，实际密钥只有56位。DES算法完全公开，其保密性完全依赖密钥。它的缺点就在于密钥太短。设明文串m=m1m2m64；密钥串k=k1k2k64。在后面的介绍中可以看到k8,k16,k24,k32,k40,k48,k56,k64实际上是不起作用的。DES的加密过程可表示为：DES(m)= IP-1T16T15T2T1IP（m）.下面是完全16轮DES算法框图：图2.1 完全16轮DES算法2.1 初始置换IP初始置换是将输入的64位明文分为8个数组，每一组包括8位，按1至64编号。IP的置换规则如下表7：表2.1 IP置换规则58504234261810 260524436282012 462544638302214 664564840322416 8574941332517 9 159514335271911 361534537292113 563554739312315 7即将输入的第58位换到第1位，第50位换到第2位，依次类推，最后一位是原来的第7位。2.2 IP-1是IP的逆置换由于第1位经过初始置换后，已处于第40位。逆置换就是再将第40位换回到第1位。逆置换规则如下表所示7：表2.2 IP-1置换40848165624643239 747155523633138 646145422623037 545135321612936 444125220602835 343115119592734 242105018582633 141 949175725初始置换IP及其逆置换IP-1并没有密码学意义，因为置换前后的一一对应关系是已知的。它们的作用在于打乱原来输入明文的ASC码字划分的关系，并将原来明文的第位m8，m16，m24，m32，m40，m48，m56，m64位（校验位）变成IP的输出的一个字节。2.3 DES算法的迭代过程 图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分，各32比特。即Li=Ri-1, Ri=Li-1 f(Ri-1,ki)。其中轮密钥Ki为48比特，函数F(R,K)的计算过程如图1.5所示。轮输入的右半部分R为32比特，R首先被扩展成48比特，扩展过程由表3定义，其中将R的16个比特各重复一次。扩展后的48比特再与子密钥Ki异或，然后再通过一个S盒，产生32比特的输出。该输出再经过一个由表4定义的置换，产生的结果即为函数F(R,K)的输出。扩展E32 1 2 3 4 5 4 5 6 7 8 9 8 9101112131213141516171617181920212021222324252425262728292829303132 1ki是由64比特的初始密钥（亦称种子密钥）导出的第i轮子密钥，ki是48比特DES算法的关键是f(Ri-1,ki)的功能，其中的重点又在S-盒（Substitution Boxes）上。F函数的输出是32比特。F函数计算过程图将R经过一个扩展运算E变为48位，记为E（R）。计算E（R）K=B，对B施行代换S，此代换由8个代换盒组成，即S-盒。每个S-盒有6个输入，4个输出，将B依次分为8组，每组6位，记B= B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入，其输出为Cj，C= C1C2C3C4C5C6C7C8就是代换S的输出，所以代换S是一个48位输入，32位输出的选择压缩运算，将结果C再实行一个置换P，即得F(R,K)。其中，扩展运算E与置换P主要作用是增加算法的扩散效果。S-盒是DES算法中唯一的非线性部件，当然也就是整个算法的安全性所在。它的设计原则与过程一直因为种种不为人知的因素所限，而未被公布出来。S-盒如下：S114 413 1 21511 8 310 612 5 9 0 7 015 7 414 213 110 61211 9 5 3 8 4 114 813 6 2111512 9 7 310 5 01512 8 2 4 9 1 7 511 31410 0 613S215 1 814 611 3 4 9 7 21312 0 510 313 4 715 2 81412 0 110 6 911 5 014 71110 413 1 5 812 6 9 3 21513 810 1 315 4 211 6 712 0 514 9S310 0 914 6 315 5 11312 711 4 2 813 7 0 9 3 4 610 2 8 514121115 113 6 4 9 815 3 011 1 212 51014 7 11013 0 6 9 8 7 41514 311 5 212S4 71314 3 0 6 910 1 2 8 51112 41513 811 5 615 0 3 4 7 212 11014 910 6 9 01211 71315 1 314 5 2 8 4 315 0 610 113 8 9 4 51112 7 214S5 212 4 1 71011 6 8 5 31513 014 91411 212 4 713 1 5 01510 3 9 8 6 4 5 1111013 7 815 912 5 6 3 01411 812 7 114 213 615 0 910 4 5 3S612 11015 9 2 6 8 013 3 414 7 5111015 4 2 712 9 5 6 11314 011 3 8 91415 5 2 812 3 7 0 410 11311 6 4 3 212 9 515101114 1 7 6 0 813S7 411 21415 0 813 312 9 7 510 6 113 011 7 4 9 11014 3 512 215 8 6 1 4111312 3 7141015 6 8 0 5 9 2 61113 8 1 410 7 9 5 01514 2 312S813 2 8 4 61511 110 9 314 5 012 7 11513 810 3 7 412 5 611 014 9 2 711 4 1 91214 2 0 6101315 3 5 8 2 114 7 410 8131512 9 0 3 5 611S-盒的置换规则为：取0，1，15上的4个置换，即它的4个排列排成4行，得一4*16矩阵。若给定该S盒的6个输入为b0 b1 b2 b3 b4 b5,在Si表中找出b0 b5行，b1b2 b3b4列的元素，以4位二进制表示该元素，此为S-盒Si的输出7。例2.1 S2的输入为101011， b1 =1，b6=1，b1 b6=(11)2=3 (b2 b3 b4 b5)2=(0101)2=5查S2表可知第3行第5列的输出是15，15的二进制表示为1111。则S2的输出为1111。8个S-盒的代换方式都是一样的。S盒输出的32比特经P置换，P置换的功能是将32位的输入，按以下顺序置换，然后输入仍为32比特。P置换的顺序如：置换P16 7202129122817 1152326 5183110 2 824143227 3 9191330 62211 4252.2.4 子密钥的生成初始密钥K（64bit）PC-1D0（28bit）C0（28bit）LS1LS1K1PC-2D1C1LS2LS2.LS16LS16K16PC-2D16C16DES子密钥生成流程图上图给出了子密钥产生的流程图。首先对初始密钥经过置换PC-1，将初始密钥的8个奇偶校验位剔除掉，而留下真正的56比特初始密钥。密钥置换PC-1574941332517 9 158504234261810 259514335271911 36052443663554739312315 762544638302214 661534537292113 5282012 4然后将此56位分为C0，D0两部分，各28比特，C0，D0如下：C0=k57k49k44k36D0=k63k55k12k4然后分别进行一个循环左移函数LS1，得到C1，D1，将C1（28位）,D1（28位）连成56比特数据，再经过密钥置换PC-2做重排动作，从而便得到了密钥K1（48位）。依次类推，便可得到K2，K3K16。密钥置换PC-214171124 1 5 32815 62110231912 426 816 7272013 2415231374755304051453348444939563453464250362932其中LS1（1i16）表示一个或两个位置的循环左移，当i=1，2，9，16时，移一个位置，当i=3，4，5，6，7，8，10，11，12，13，14，15时，移两个位置。2.3 DES算法的解密过程DES算法的解密过程跟加密过程是一样的，区别仅仅在于第一次迭代时用密钥k16，第二次k15、，最后一次用k1，算法本身没有任何变化。参考文献1Richard Spillman著,叶阮健,曹英,张长富译.经典密码学与现代密码学.北京：清华大学出版社,2005,124-133.2Oded Goldreich.Foundations of Cryptography Volume Basic ApplicationsM,BEIJING:Publishing House of Electronics Industry,2005年, 375-379.3赖溪松，韩亮，张真诚著.计算机密码学及其应用M.北京：国防工业出版社，2007， 43-49.4D.Coppersmith, The Data Encryption Standard (DES) and its strength against attacksJ.IBM Journal of Research and Development, 38(3),.243-250.5孙淑玲编著,密码学.北京：清华大学出版社，2004年， 11-19.6K.Campbell and M.Wiener, DES is not a group,Advances in Cryptology-CRYPTO 92,Lecture Notes in Computer Science 740,Springer-Verlag,1993, 512-520. DES encryption algorithm analysis.（Grade04,Class4,Major information and computer