基于des的对称加密算法的设计与实现.doc-道客多多

资源描述

1、延边大学（二一三年五月本科毕业论文本科毕业设计题目：基于 DES 的对称加密算法的设计与实现学生姓名：周莹冰学院：工学院专业：数字媒体技术班级： 2009 级指导教师：李永珍副教授学校代码： 10184学号： 2094021629延边大学本科毕业设计说明书摘要随着信息时代的来临，信息的安全性变得尤为重要，而对数据进行加密是行之有效的能保证信息安全性的方法。DES 算法是众多数据加密算法中的一种，在过去的几十年中在数据加密领域有着举足轻重的地位，然而随着计算机技

2、术的发展，DES 算法的安全性也被大大地降低，针对 DES 的暴力破解所用的时间在逐年减少，为了能使 DES 这种优秀的加密算法能够重新使用，本文将针对就DES 的暴力破解提供一种有效的解决方案：基于 DES 算法迭代算法的改进，对DES 的密钥长度进行了扩展。使 DES 的安全性得到了增强，同时相较于 DES 算法的改进算法 3DES 算法，效率上会比 3DES 高，安全性上也不会逊色于 3DES。关键词：DES；密钥扩展；迭代算法；延边大学本科毕业设计说明书AbstractWith the coming of information age, information security h

3、as become especially important, and to encrypt data is effective to ensure the security of the information. DES algorithm is one of data encryption algorithms, in the past few decades has a pivotal position in the field of data encryption. however, with the development of computer technology, the se

4、curity of DES algorithm also has been greatly reduced, the time of brute force of DES has been reducing year by year, in order to make this good encryption algorithm can be used again, this article will focus on the DES of brute force to provide an effective solution: based on iterative algorithm of

5、 DES algorithm, and extended the length of DES key. To make the security of DES more enhanced, at the same time, compared with the 3 DES algorithm, the efficiency will be higher than 3 DES, and security will not inferior to 3 DES.Key word: DES; key expansion; iterative algorithm延边大学本科毕业设计说明书目录引言 .

6、1第一章对称加密算法 .21.1 对称加密算法简介 .21.2 DES 的历史 .21.3 DES 加密算法原理 .31.3.1 初始置换 .51.3.2 每轮变换的详细过程 .71.3.3 密钥的产生 .10第二章 DES 算法的安全性分析及改进 .122.1 DES 算法基于对称加密算法的问题 .122.2 DES 算法的密钥 .122.2.1 密钥的长度 .122.2.2 存在弱密码 .132.3 针对 DES 的一些破解方法 .142.4 DES 的改进算法 .152.4.1 3DES 算法细节 .15第三章针对 DES 密钥长度的两个改进 .173.1 基于对换迭代结果的密钥扩展

7、 .173.1.1 算法的基本原理 .173.2 基于对换迭代子密钥的密钥扩展 .193.2.1 算法的基本原理 .20第四章两种改进方法的算法分析及与 3DES 的比较 .214.1 两种改进的算法分析 .214.1.1 算法效率 .214.1.2 算法的安全性 .214.2 改进算法与 3DES 算法的比较 .22第五章与 DES、3DES 算法的效率实验 .23延边大学本科毕业设计说明书结论 .23参考文献 .25谢辞 .26延边大学本科毕业设计说明书1引言对称加密算法是使用比较早的一类数据加密算法，它具有加密速度快、加密效率高等优点，而数据加密标准（DES，Data Encry

8、ption Standard）就是一种使用密钥加密的对称加密算法，1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），随后在国际上广泛流传开来。它基于使用 56 位密钥的对称算法。这个算法因为包含一些机密设计元素，相对短的密钥长度以及怀疑内含美国国家安全局（NSA）的后门而在开始时有争议，因此 DES 因此受到了强烈的学院派式的审查，并以此推动了现代的块密码及其密码分析的发展。DES 是分组密码的典型代表也是第一个被公布出来的标准算法。由于 DES 算法的密钥长度过短， DES 算法已经不再安全，目前 DES 已经被 AES 所取代。但是，DES 算法作为一种优秀的加密

9、算法，为了能使 DES 继续发挥其作用，对DES 的改进也是层出不穷。本次对 DES 算法进行密钥扩充，主要采用两种方法来进行改进，两种方法大致的思想是一致的，都是同时使用两个密钥对两段明文进行加密，同时加密过程中对两个加密过程的中的一些数据进行一些可控的交流，不同的是一种方法是基于加密算法迭代过程中的加密结果进行交换，另一种是基于迭代过程中的子密钥进行交换。理论上两种方法最终达到的效果是一致的，都是使 DES 算法的密钥长度得到了延长。本文将对这两种改进方法做出实现，然后对这两种方法的安全性与效率进行研究，最终得出这种改进方法的可行性结果。延边大学本科毕业设计说明书2第一章对称加密算法

10、1.1 对称加密算法简介对称加密算法是应用较早的加密算法，技术相对来说比较成熟。在算法中，加密方需要将明文与密钥进行特殊的加密算法处理，使其变成无法辨认的密文后传送出去。接收方收到密文后，要想获得想要的明文，就必须通过相同的密钥，使用加密算法的逆运算，来对密文进行处理，从而才能得到相应的明文。在对称加密算法中，通信的双方都是使用相同的密钥来进行加密和解密操作。对称加密算法的特点是对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。他的缺点是通信的双方都要维护一个只有他们知道的密钥，这就造成了密钥管理的难度，尤其是在多人通信的环境中，密钥的个数急剧增加，给密钥管理带来的巨大的负担。对

11、称加密算法主要有以下几种算法：DES 算法，3DES 算法，TDEA 算法，Blowfish 算法，RC5 算法，IDEA 算法。本文中将具体对 DES 和 3DES 算法做深入的探讨。1.2 DES 的历史DES（Data Encryption Algorithm，DEA）加密算法是使用最广泛的数据加密体制，于 1977 年由美国国家标准局（National Bureau of Standards,NBS）,即现在的国家标准和技术协会（National Institute of Standards and Technology,NIST）采纳为联邦信息处理标准 46。我们所讲的 DES 其

12、实是指数据加密算法（Data Encryption Algorithm，DEA ）。年代简表年份日期事件1973 5月15日 NBS第一次征集加密算法标准1974 8月27日 NBS第二次征集加密算法标准1975 3月17日 DES在“联邦公报”上发布并征集意见1976 8月 DES的第一次研讨会1976 9月第二次研讨会，讨论DES的数学基础1976 11月 DES被确认为标准延边大学本科毕业设计说明书31977 1月15日 DES被作为FIPS标准FIPS PUB 46发布1983 DES第一次延长标准期限1986 HBO开始使用一个基于DES的电视卫星加密系统，Videociph

13、er II1988 1月22日 DES第二次延长标准期限，称为FIPS 46-1，取代FIPS PUB 461990 7月毕汉姆和萨莫尔重新发现了微分密码分析，并将之应用到了一个15位的类DES密码系统1992 毕汉姆和萨莫尔发布了第一个复杂性小于暴力破解的理论攻击方法：微分密码分析。然而，这种方法仍然需要不现实的2 47选择明文。1993 12月30日 DES作为FIPS 46-2第三次延长标准期限1994 试验了第一个实验性的DES密码分析，线性密码分析1997 6月 DESCHAL计划第一次公开破解了DES加密的信息1998 7月 EFF的DES破解器(Deep Crack)在56小时

14、内破解了DES密钥1999 1月 Deep Crack和合作在22小时15分钟内破解了一个DES密钥1999 10月25日 DES作为FIPS46-3第四次延长标准期限，其中规定优先使用3DES，而普通DES只允许在遗留的系统中应用2001 11月26日 AES作为FIPS 197发布2002 5月26日 AES标准开始生效2004 7月26日 “联邦公报”发布了FIPS 46-3以及一系列相关标准被驳回的信息2005 5月19日 NIST拒绝了FIPS 46-3标准2006 4月德国鲁尔大学和基尔大学基于FPGA的价值$10,000的并行计算机COPACOBANA在9天内破解了DES在一年

15、内，软件改进将平均时间降低到了6.4天。2008 11月 COPACOBANA的下一代，RIVYERA将平均破解时间降低到了一天内表 1.1.1 DES 年代简表DES 自被确立为加密标准以来，已经过去了有 30 多年了，期间 DES 算法在未做改动的情况下标准的有效期被延期了 3 次，足以证明 DES 算法本身的有效性和安全性，但是随着电脑技术的发展和人们在加密领域研究的深入，DES 算法的安全性不可避免的受到了威胁。第 4 次延期时被要求优先使用 DES 的改进算法 3DES 来减少 DES 算法安全性缺失所带来的的不良效果，同时 DES 的替代算法也在紧锣密鼓的筹划中，第 4 次延期期间

16、 AES 算法被提出，自此 DES 退出来了历史舞台。延边大学本科毕业设计说明书41.3 DES 加密算法原理DES 算法是对称加密算法，加密时需要有两个输入：明文和密钥。明文的长度为 64 位，密钥的长度为 64 位（64 密钥中只有 56 位是有效的，其他为校验位）。初始置换6 4 位密文第 1 轮第 2 轮第 1 6 轮3 2 位互换逆初始置换/ 6 4/ 6 4/ 6 4置换选择 2 循环左移置换选择 2 循环左移置换选择 2 循环左移置换选择 1/ 5 6/ 5 6/ 5 6/ 5 6/ 5 6/ 4 8/ 4 8/ 4 8k 1k 2k 1 66 4 位明文图 1.2.1 DES

17、算法流程示意图上图 1.2.1 中表明了 DES 加密算法的整个加密机制。图中可以看出，DES算法的明文处理共分了 3 个部分：首先，64 位明文经过初始值换（IP）矩阵改变排列顺序，然后与右边产生的子密钥进行 16 轮迭代运算，对明文进行了置换和替代。16 轮迭代运算结束后的结果对其左右两部分进行对换，产生一个预输出。最后对预输出的结果进行初始逆置换（IP -1）产生 64 位密文。图 1.2.1 中，右半部分是产生每轮迭代所需的子密钥的方法，首先是 64 位密钥经过置换选择 1，长度变为 56 位，然后每轮都进行循环左移并通过置换选择 2 产生一个 48 位的子密钥。延边大学本科毕业设计

18、说明书5L 0 ( 3 2 b i t ) R 0 ( 3 2 b i t )PF 函数X O RL 1 ( 3 2 b i t ) R 1 ( 3 2 b i t )F 函数L 2 ( 3 2 b i t ) R 2 ( 3 2 b i t )X O RL 1 6 ( 3 2 b i t ) R 1 6 ( 3 2 b i t )E1 6轮加密X O R扩展 / 置换/ 4 8 b i t代替 / 选择（ S盒）/ 4 8 b i tK i/ 4 8 b i t/ 3 2 b i t/ 3 2 b i t产生子密钥K i 1产生子密钥K i 2C i （ 2 8 b i t ） D i （ 2 8 b i t ）左移（ S ）左移（ S ）置换 / 压缩C i + 1 D i + 1K （ 5 6 b i t ）/ 4 8 b i t产生子密钥K i n图 1.2.2 DES 详细算法示意图上图 1.2.2，更加详尽的给出了 DES 算法的实现细节，下面来对 DES 算法分步来进行分析。1.3.1 初始置换表 1.2.1 和表 1.2.2 分别给出了初始置换和初始逆置换。每个表中共有 64个位子，对应了 64 位的数据，表中定义的是每一位的数据具体被哪一位的数据所置换。

展开阅读全文