《《加密算法的分析和程序设计》-公开DOC·毕业论文》由会员分享,可在线阅读,更多相关《《加密算法的分析和程序设计》-公开DOC·毕业论文(39页珍藏版)》请在金锄头文库上搜索。
1、加密算法的分析与程序实现 DES加密算法的分析与改进作者姓名:XXX 专业班级:XXXXXX 指导教师:XXX 摘 要随着网际网络的快速发展,信息安全的课题也日益受到重视,数据加密则是提供信息安全的一项重要技术。DES是在1970年中期,由美国IBM公司发展出的一套区块加密方法,并且被美国国家标准局公布为资料加密标准,在过去的许多年来,DES一直在信息安全中扮演者重要的角色。随着计算机技术的进步与成本下滑,电脑运算能力大幅提升, DES的安全性已渐受质疑。本文主要讨论DES算法的研究与改进,包括其理论基础、程序实现、缺陷分析和改进,并提出一种新的改进方法。本论文最终实现DES改进算法的程序实现
2、,能在程序中输入任意明文和密钥,输出加密后的密文数据,或输入任意密文和密钥,输出解密后的明文数据。关键词:DES;加密算法;密钥;解密Analysis and program design of the encryption algorithmAnalysis and Improvement of DESAbstract:With the rapid growth of wireless communication, security has become an important issue. Data encryption is one of the essential technolog
3、ies that is used for implementing security. The Data Encryption Standard (DES) was developed by IBM and adopted by the U.S. National Bureau of Standards (NBS) as the standard symmetric block ciphers. In the past years, DES has played an important role in information security. With the development of
4、 computer technology and the cost decline, computer operation capacity increases, the safety of DES has been questioned.This paper mainly discusses the research and improvement of DES algorithm, including its theoretical basis, procedure, defect analysis and improvement, and put forward a new improv
5、ement method.This thesis finally realizes the DES algorithm and improved algorithm program implementation. We can input any plaintext and key in the process, the output of encrypted cryptograph will base on data, or transform ciphertext to plaintext.Key words: DES; Encryption; algorithm; Encryption
6、key; Decipheringlw目 录第1章 前 言11.1 课题研究的背景和意义11.2 课题研究的内容和成果1第2章 概 述22.1 加密与解密22.2 单钥密码系统22.3 分组密码的总体结构32.4 分组密码的安全性4第3章 DES算法53.1 DES简介53.2 DES的原理63.2.1 加密63.2.2 子密钥的生成113.2.3 解密123.2.4 DES的分析13第4章 DES算法的改进164.1 3DES164.2 RSA和DES混合使用174.3 S盒可变的DES184.4 具有独立子密钥的DES194.5 G-DES194.6 DES-X194.7 snDESi19第
7、5章 N-DES205.1 N-DES的实现过程205.2 加快N-DES的运算速度215.2.1 用整形方式实现迭代215.2.2 改进E扩展置换225.2.3 改进S盒和P盒的实现方式225.4 N-DES的C+实现235.4.1 密钥生成函数245.4.2 f函数255.4.3 对密钥进行位移255.4.4 加密函数255.4.5 解密函数265.5 N-DES的分析275.5.1 加密次数的分析275.5.2 加密次数的传递和形成27第6章 程序测试运行286.1 程序主界面286.2 字符串加密286.3 解密296.4 对中文的支持29结 论30致 谢31参考文献32第1章 前 言
8、1.1 课题研究的背景和意义密码学是随着战争发展起来的一门科学,其历史可以追溯到古代。但成为一门学科则是受计算机科学蓬勃发展的刺激结果。在网络化的今天,大量敏感信息常常要通过互联网进行交换,由于互联网的开放性,任何人都可以自由接入互联网,使得信息可能被非法手段破环。因此人们十分关心网络上信息交换的安全性。而密码学方法是解决信息安全保护的一个最有效可行的方法。美国国家标准局(NBS)1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,并批准用于非机密单位及商业上的保密通信。于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。1977年1月,美国政府颁
9、布:采用IBM公司1971年设计出的一个加密算法作为非机密数据的正式数据加密标准(DES : Data Encryption Standard)。DES广泛应用于商用数据加密,算法完全公开,这在密码学史上是一个创举。然而DES存在密钥长度不足的缺点,1999年电子边境基金会利用穷举攻击成功地在22H15min内破译了密钥为56位的DES加密算法,随着计算机技术的发展,计算机运算能力大幅提高,DES加密算法的安全性越加受到质疑。本论文通过对DES和其改进方式的研究,提出了一种新的DES加密方式,能有效解决DES加密算法的不足。1.2 课题研究的内容和成果本论文主要研究DES的基本思想、理论基础、
10、缺陷和C+的实现方式,并分析了现今存在的一些主流DES改进方式,提出了一种新的改进方式。本论文最终实现DES改进算法的程序实现,在最终实现的程序中,用户输入任意明文和密钥,程序将输出加密后的密文数据,或输入任意密文和密钥,输出解密后的明文数据。第2章 概 述2.1 加密与解密加密技术是基于密码学原理来实现计算机、网络乃至一切信息系统安全的理论与技术基础。简单的说,加密的基本意思是改变信息的排列形式,使得只有合法的接受才能读懂,任何他人即使截取了该加密信息也无法使用现有的手段来解读。解密是我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加
11、密设备和密钥对密文进行解密。2.2 单钥密码系统密码学中有两种重要类型的密码系统,单钥(私钥)和双钥(公钥)密码系统。在单钥密码系统中,明文的加密和密文的解密是用同样的密钥。直到1976年Diffie、Hellman引入公钥(双钥)密码学之前,所有的密码都是单钥系统,因此单钥系统也称为传统密码系统。传统密码系统广泛地用在今天的世界上,有两种单钥密码体制:流密码和分组密码。流密码是利用密钥k产生一个密钥流 ,并使用如下规则对明文串 加密:。密钥流由密钥流发生器f产生:,这里是加密器中的记忆元件(存储器)在时刻i的状态,f是由密钥k和产生的函数。而分组密码就是将明文消息序列:划分为等长的消息组各组
12、明文分别在密钥的控制下,按固定的算法一组一组进行加密。加密后输出等长密文组分组密码的模型,如图2-1所示。图2-1 分组密码的模型它与流密码的不同之处在于输出的每一位数字不只与相应时刻输入明文数字有关,还与一组长为m的明文数组有关。它们的区别就在于有无记忆性,如图2-2所示。图2-2 流密码与分组密码的区别流密码的滚动密钥由函数f、密钥k和指定的初态完全确定。此后,由于输入加密器的明文可能影响加密器中内部记忆元件的存储状态,因而可能依赖于等参数。分组密码的优点在于其容易实现同步,因为一个密文组的传输错误不会影响其他组,丢失一个密文组不会对其后的组的解密正确性带来影响。分组密码又分为三类:代替密
13、码(Substitution)、移位密码(Transposition)和乘积密码。随着计算技术的发展,早期的代替和移位密码已无安全可言。一个增加密码强度的显然的方法是合并代替和移位密码,这样的密码称为乘积密码。如果密文是由明文运用轮函数多次而得,这样的乘积密码又称为迭代分组密码。DES和今天的大多数分组密码都是迭代分组密码。目前著名的对称分组密码系统算法有DES、IDEA、Blowfish、RC4、RC5、FEAL等。2.3 分组密码的总体结构分组密码采用两种类型的总体结构:SP网络与Feistel网络,它们的主要区别在于:SP结构每轮改变整个数据分组,而Feistel密码每轮只改变输入分组的
14、一半。AES和DES分别是这两种结构的代表。Feistel网络(又称Feistel结构)可把任何轮函数转化为一个置换,它是由Horst Feistel在设计Lucifer分组密码时发明的,并因DES的使用而流行,“加解密相似”是Feistel型密码的实现优点。SP网络(又称SP结构)是Feistel网络的一种推广,其结构清晰,S一般称为混淆层,主要起混淆作用,P一般称为扩散层,只要起扩散作用。SP网络可以更快速的扩散,不过SP网络的加解密通常不相似。2.4 分组密码的安全性安全性是分组密码最重要的设计原则,它要求即使攻击者知道分组密码的内部结构,仍不能破译该密码,这也意味着,不存在针对该密码的
15、某种攻击方法,其工作量小于穷密钥搜索。但是随着密码分析技术的发展,使得对于具有更多轮的分组密码的破译成为可能。第3章 DES算法3.1 DES简介DES是Data Encryption Standard(数据加密标准)的缩写。它是由IBM公司在1971年设计出的一个加密算法,美国国家标准局(NBS)于1977年公布把它作为非机要部门使用的数据加密标准。随后在国际上广泛流传开来,它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NSA)的后门而在开始时有争议,因此受到了强烈的学院派式的审查,并以此推动了现代的块密码及其密码分析的发展。DES自从公布以来,已成为金融界及其他各种行业最广泛应用的对称密钥密码系统。DES是分组密码的典型代表,也是第一个被公布出来的标准算法。原来规定DES算法的使用期为10年,可能是DES尚未受到严重威胁,更主要是新的数据加密标准研制工作尚未完成,或意见尚未统一,所以当时的美国政府宣布延长它的使用期。因而DES超期服役到2000年。近三十年来,尽管计算机硬件及破解密码技术的发展日新月异,若撇开D
