《信息系统安全课程论文》由会员分享,可在线阅读,更多相关《信息系统安全课程论文(10页珍藏版)》请在金锄头文库上搜索。
1、学号:20135103003信息安全技术课程结业论文 学 院 计算机与信息技术学院 专 业 信息管理与信息系统 年 级 2013级 姓 名 黄迪 论文题目 基于DES的对称加密算法设计与实现 指导教师 郭颂 职称 2016年6月2日基于DES的对称加密算法设计摘要:随着信息技术的发展,人们在享受信息资源所带来巨大的利益同时,也面临着信息安全的严峻考验,信息安全已经成为世界性的现实问题,同时信息安全问题也是人们能否维护自己的个人隐私的关键,因此信息加密就变得尤为重要。DES算法是众多数据加密算法中的一种,在过去的几十年中在数据加密领域有着举足轻重的地位,然而随着计算机技术的发展,DES算法的安全
2、性也被大大地降低,针对DES的暴力破解所用的时间在逐年减少,为了能使DES这种优秀的加密算法能够重新使用,本文将针对就DES的暴力破解提供一种有效的解决方案:基于DES算法迭代算法的改进,对DES的密钥长度进行了扩展,使DES的安全性得到了增强,同时相较于DES算法的改进算法3DES算法,效率上会比3DES高,安全性上也不会逊色于3DES。关键词:DES,密钥扩展,迭代算法。Abstract:With the development of information technology, people in the enjoyment of information resources broug
3、ht about tremendous benefits at the same time, is also facing a severe test of information security, information security has become the reality of the world, and the problem of information security is the ability of people to maintain their own personal privacy key, so the information encryption be
4、comes particularly important. DES algorithm is a large data encryption algorithm, in the past few decades in the field of data encryption plays an important role, but with the development of computer technology, the security of DES algorithm has been greatly reduced, used for the brute force of DES
5、reduce the time in every year, in order to make DES this excellent encryption algorithm to be used again, this article will provide an effective solution to brute force DES: improved DES algorithm based on iterative algorithm, the key length of DES had been extended to the safety of DES has been inc
6、reased, and compared with the improved 3DES algorithm DES algorithm, efficiency will be higher than the 3DES, security is not inferior to 3DES.Key word: DES,key expansion,iterative algorithm引 言对称加密算法是使用比较早的一类数据加密算法,它具有加密速度快、加密效率高等优点,而数据加密标准(DES,Data Encryption Standard)就是一种使用密钥加密的对称加密算法,1977年被美国联邦政府
7、的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NSA)的后门而在开始时有争议,因此DES因此受到了强烈的学院派式的审查,并以此推动了现代的块密码及其密码分析的发展。DES是分组密码的典型代表也是第一个被公布出来的标准算法。由于DES算法的密钥长度过短, DES算法已经不再安全,目前DES已经被AES所取代。但是,DES算法作为一种优秀的加密算法, 为了能使DES继续发挥其作用,对DES的改进也是层出不穷。本次对DES算法进行密钥扩充,主要采用两种方法来进行改
8、进,两种方法大致的思想是一致的,都是同时使用两个密钥对两段明文进行加密,同时加密过程中对两个加密过程的中的一些数据进行一些可控的交流,不同的是一种方法是基于加密算法迭代过程中的加密结果进行交换,另一种是基于迭代过程中的子密钥进行交换。理论上两种方法最终达到的效果是一致的,都是使DES算法的密钥长度得到了延长。本文将对这两种改进方法做出实现,然后对这两种方法的安全性与效率进行研究,最终得出这种改进方法的可行性结果。 1、对称加密算法1.1 对称加密算法简介对称加密算法是应用较早的加密算法,技术相对来说比较成熟。在算法中,加密方需要将明文与密钥进行特殊的加密算法处理,使其变成无法辨认的密文后传送出
9、去。接收方收到密文后,要想获得想要的明文,就必须通过相同的密钥,使用加密算法的逆运算,来对密文进行处理,从而才能得到相应的明文。在对称加密算法中,通信的双方都是使用相同的密钥来进行加密和解密操作。对称加密算法的特点是对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。他的缺点是通信的双方都要维护一个只有他们知道的密钥,这就造成了密钥管理的难度,尤其是在多人通信的环境中,密钥的个数急剧增加,给密钥管理带来的巨大的负担。1.2 DES加密算法原理DES算法是对称加密算法,加密时需要有两个输入:明文和密钥。明文的长度为64位,密钥的长度为64位(64密钥中只有56位是有效的,其他为校验位
10、)。图 1.2.1 DES算法流程示意图上图1.2.1中表明了DES加密算法的整个加密机制。图中可以看出,DES算法的明文处理共分了3个部分:首先,64位明文经过初始值换(IP)矩阵改变排列顺序,然后与右边产生的子密钥进行16轮迭代运算,对明文进行了置换和替代。16轮迭代运算结束后的结果对其左右两部分进行对换,产生一个预输出。最后对预输出的结果进行初始逆置换(IP-1)产生64位密文。图1.2.1中,右半部分是产生每轮迭代所需的子密钥的方法,首先是64位密钥经过置换选择1,长度变为56位,然后每轮都进行循环左移并通过置换选择2产生一个48位的子密钥。1.2.1初始置换表1.2.1和表1.2.2
11、分别给出了初始置换和初始逆置换。每个表中共有64个位子,对应了64位的数据,表中定义的是每一位的数据具体被哪一位的数据所置换。58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157表1.2.1初始置换表40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633
12、141949175725表1.2.2初始逆置换表1.3.3 密钥的产生下图1.2.5中指出的子密钥的产生过程,可以看出:输入的初始密钥为64位的,但是其实真正使用的只有其中的56位被使用了,将64位划分成一个8X8矩阵,每行的第八位都是被舍去的,第8位是校验位。得到的56位密钥首先要经过置换选择1(表1.2.6)处理,之后每轮产生子密钥时56位密钥被分为左右28位,每次各自进行循环左移(或旋转)1位到2位,移位后的值作为下一轮的输入。同时对它们使用置换选择2(表1.2.7),得到本轮的一个子密钥。图1.2.5 密钥产生示意图57494133251791585042342618102595143
13、352719113605244366355473931331576254463830221466153453729211352820124表1.2.6(PC-1表)1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932表1.2.7(PC-2表)2、 DES算法基于对称加密算法的问题 DES是对称的分组密码算法。对称的分组密码算法最主要的问题是:由于加解密双方都要使用相同的密钥,因此在发送、接收数据之前必须完成密钥的分发,因而密钥的分发便成了该加密体系中的最薄弱风险最大的环节,各种基本的手段均很难保障安全地完成此项工作。从而使密钥更新的周期加长,给他人破译密钥提供了机会。同时在多人通信的过程中,密钥的分配和管理也是一个很大的问题。如果大家采
