COMPUTE R學(xué)術(shù).技術(shù)sECURITYDES算法分析蒙皓兵，路曉亞. (商丘工學(xué)院信息I程學(xué)院，河南商丘476000)摘要:人類已經(jīng)進(jìn)入了信息時(shí)代，很多時(shí)候要保證信息的安全，那么就必須要用到加密，主簽名與認(rèn)證技術(shù)?，F(xiàn)在主要有兩種加密算法:對稱和非對稱加密。主要針對對稱加密(DES) 算法原理、流程、安全性進(jìn)行分析，進(jìn)而初步揭開密碼學(xué)的神秘面紗，為信息安全領(lǐng)域服務(wù)。關(guān)鍵詞: DES算法;三重DES; AES 算法;對稱加密DES Algorithm AnalysisMENG Hao- -bing ,LU Xiao-ya(Shangeaiu Institute of Technolbgy lnstitute of Imformation Engineering, Sthangai, Henan 476000, China)Abstract: Mankind has entered the information age， many times to ensure the information security， Then the encrypted signature andauthentication technique must be used. Now there are two main kinds of encryption algorithm: symmetric and asymmetric encryption. Here mainlyfor symmetric encryption ( DES ) algorithm principle、 process flow. safety analysis. Then opened the mysterius veil of cryptography, as the fieldof information security service .Key words: DES algorithm; Triple DES; the AES algorithm; symmetric encryption1加、解密的一般原理圖1說明了一般加解密的原理，在這些要素中，密碼從原理上分，主要分為:對稱加密(DES)加解密算法是公開的，任何人都知道。密鑰是可變和非對稱加密(RSA)。的，所以很大程度上來說，對信息的保密，實(shí)質(zhì)是在大多數(shù)的對稱加密算法中，加解密的密鑰是對密鑰的保密。相同的。所以對于現(xiàn)代的通信過程來說，實(shí)現(xiàn)保密的基礎(chǔ)就是如何將相同的密鑰安全可靠地傳輸給對↓加密算法文|方，以及在通信量增加時(shí)，怎樣實(shí)現(xiàn)大量密鑰的產(chǎn)明文←解密算法←H 密生、存儲(chǔ)、分配、傳輸、銷毀。這種加密算法特點(diǎn)密鑰}是加解密速度快、適合大量信息的加解密。圖1加密與解密的一般原理非對稱加密算法中，將會(huì)產(chǎn)生兩個(gè)密鑰，即公鑰和私鑰。公鑰一般是對外公開的，私鑰要嚴(yán)格保2 DES加密算法分析密。任何一個(gè)密鑰都可以用來實(shí)現(xiàn)加解密，只是適DES (Data Encryption Standard) 算法最初用場合不同。如果用戶用公鑰加密了信息，那么只是由IBM公司在1970年左右開發(fā)出來的，1977 年能用私鑰進(jìn)行解密讀取，實(shí)現(xiàn)了信息只能被-一個(gè)用被美國選為國家標(biāo)準(zhǔn)。值得一提的是，起初IBM戶讀取，這種方式主要適用于通信保密。相反情況提交時(shí)密鑰長度是112位的，但美國公布的DES下，一個(gè)用戶的信息可以被多個(gè)用戶讀取，這個(gè)私算法密鑰長度是56位，因此，很多人都在懷疑這中國煤化工有的密鑰就相當(dāng)于用戶對信息進(jìn)行了惟一性簽名，種算法的安全YHCNMHG;但作為第一 -代主要用于數(shù)字簽名認(rèn)證領(lǐng)域。加密算法，至今仍大量使用。201243年青門國芳芳數(shù)蕕COM PUTER|SECURITv學(xué)術(shù).技術(shù)2.1 DES 算法描述Lo，后32位作為R，最終完成64位的置換。DES算法，首先將明文編碼分成若干個(gè)64比2.2.2 -輪運(yùn)算過程.特位的分組，算法每次以-一個(gè)分組作為輸入，通過經(jīng)過初始置換(IP)輸出的左32位記作L。，一個(gè)初始置換(IP 置換)將明文分成左(L。) 32右32位記作R。然后R。作為輸入進(jìn)入1函數(shù)進(jìn)位和右(R。) 32 位。然后進(jìn)行16輪相同的運(yùn)算,行運(yùn)算，后輸出結(jié)果與L。進(jìn)行異或(XOR)運(yùn)算，這個(gè)運(yùn)算稱為f函數(shù)，在這個(gè)過程中，數(shù)據(jù)與隨機(jī)結(jié)果作為下一輪的R,。R. 則作為下一輪的L。如生成的48位密鑰相結(jié)合，運(yùn)算后，左右兩部分結(jié)此連續(xù)進(jìn)行16輪運(yùn)算。過程如圖3所示。合在一-起，再進(jìn)行一個(gè)初始逆置換(IP-1) ,輸出-個(gè)64位密文分組。鑰.. -..C_.成圖3 DES 算法的一輪運(yùn)算過程咖206100|統(tǒng)|2.2.3 f函數(shù)詳解在第一輪運(yùn)算過程中，右半部分都要經(jīng)過一-系列的子加密過程，這個(gè)過程叫f函數(shù)。它包括:擴(kuò)圖2 DES 算法流程算法中從一端輸入64位明文，另一端會(huì)輸出展置換、異或運(yùn)算、S盒置換、P盒置換。具體說64位密文。密鑰是56位(通常是64位，但每個(gè)第明如下:1)擴(kuò)展置換8位作為奇偶校驗(yàn)位，可以忽略，密鑰生成系統(tǒng)會(huì)從56位密鑰中，自動(dòng)生成48位的子密鑰來參與運(yùn)主要是將32位輸入數(shù)據(jù)擴(kuò)展成48位數(shù)據(jù)。擴(kuò).展置換方法與初始置換方法相同，只是所用表不同。算)。擴(kuò)展置換表如表2所示。2.2 DES算法流程詳解表2擴(kuò)展置換表2.2.1初始置換(IP)891011121 137初始置換是將64位明文分組，通過IP置換將12]131415 16 17]輸出結(jié)果分為左(L。)、 右(R)各32位。主要目的167↑1819202152021222324125242526272829是為了更容易地將明文和密文數(shù)據(jù)以字節(jié)大小放入DES的f算法或者DES芯片中。其置換規(guī)則見表1。2)異或運(yùn)算表1初始置換表擴(kuò)展置換的48位輸出與密鑰系統(tǒng)生成的48子58 S042[3426↑18102密鑰進(jìn)行異或運(yùn)算，然后輸出48位結(jié)果繼續(xù)參與6052.4436282012[62 544638 30|227 1466456484032I2416I運(yùn)算。運(yùn)算規(guī)則如下:61345370④0=00田 1=11田0=1 1田1=0初始置換表從左到右，從上到下讀取。即輸入3)S盒置換S盒置換,中國煤化工32位輸出，的第1位放到輸出的第58位，輸入的第2位放到并打亂輸入輸d;MYHC NM H.線運(yùn)算輸出的輸出的第50位，依次類推-.輸出的前32位作為2012.06t魔機(jī)安44COMPUTER學(xué)術(shù)，技術(shù)SECURITY48位數(shù)據(jù)要由8個(gè)盒置換來完成，記作8個(gè)S盒。9, 14,15,5,2,8,12,3,7,0,4, 10,1,13,11,6過程如下:4,3,2, 12,9,5,15, 10,11,14,1,7,6,0,8,1348位數(shù)據(jù)被分為8個(gè)6位的組，每一個(gè)6位組S7: 4,11,2,14, 15,0,8, 13,3,12,9,7,5, 10,6,1作為一個(gè)S盒輸入，輸出一個(gè)4位的組。每個(gè)S盒13,0,11,7,4,9,1,10,14,3,5,12,2, 15,8,6是一個(gè)4(0,1,2,3)行16(0,1,.*15) 列的表，S盒的1,4,11,13,12,3,7,14, 10,15,6,8,0,5,9,26位輸人決定其輸出為表中的哪-項(xiàng)。具體方式是: .6,11,13,8, 1,4, 10,7,9,5,0, 15,14,2,3, 126位的首末兩位決定輸出項(xiàng)所在的行，中間的四位S8: 13,2,8,4,6, 15,11,1,10,9,3,14,5,0,12,7決定輸出項(xiàng)所在的列。例如:第一個(gè)分組0110111,15,13,8, 10,3,7,4,12,5,6,11,0, 14,9,2要進(jìn)入第一個(gè)S盒S1，那么行號為01即第1行,7,11 ,4,1 ,9,12, 14,2,0,6, 10,13,15,3,5,8列號為1101即第13列，第1行第13列對應(yīng)的數(shù)2,1,14,7,4, 10,8,13,15,12,9,0,3,5,6,11據(jù)為5，所以這個(gè)S盒的4位輸出是5的二進(jìn)制表4)P盒置換示0101。算法中用到的8個(gè)S盒如下:S盒輸出的32位數(shù)據(jù)要進(jìn)入P盒進(jìn)行置換，其Sl: 14,4,13,1,2,15,11,8,3, 10,6,12,5,9,0,7置換方法與初始置換相同。0,15,7,4, 14,2,13,1,10,6,12,11,9,5,3,8表了P盒置換表16T7T20T21「2912T28174,1,14,8,13,6,2,11,15,12,9,7,3, 10,5,01523265 |18|31 t T028「24143227十.3 915,12,8,2,4,9,1,7,5,11,3, 14, 10,0,6, 13191330622425S2: 15,1,8,14,6,11,3,4,9,7,2,13, 12,0,5,102.2.4初始逆置換(IP-)3, I3,4,7,15,2,8, 14,12,0,1,10,6,9,11,5初始逆置換與初始置換相對應(yīng)，使用方法與初.0, 14,7,11, 10,4,13,1,5,8,12,6,9,3,2, 15始置換表相同。13,8, 10,1,3,15,4,2,11 ,6,7,12,0,5, 14,9表4初始逆置換表S3: 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8408T48165624643239 I 74715「552363 3113,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1386461454226230“13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7353T431511959T 271, 10, 13,0,6,9,8,7,4,15, 14,3,11,5,2, 12342421050185826331494917577 25S4; 7,13,14,3,0,6,9, l0, 1,2,8,5,11,12,4,1513,8,11,5,6, 15,0,3,4,7,2,12,1, 10,14,92.2.5子密鑰生成過程10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4在16輪的加密過程中，都會(huì)產(chǎn)生一個(gè)子密鑰。3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14密鑰通常是64位，但每個(gè)第8位用作奇偶校驗(yàn),S5: 2, 12,4,1,7,10,11,6,8,5,3, 15,13,0,14,9實(shí)際的密鑰長度為56位。在每- -輪運(yùn)算中，56位14,11,2, 12,4,7,13,1,5,0,15, 10,3,9,8,6密鑰會(huì)產(chǎn)生不同的48位子密鑰來參與運(yùn)算。首先，4,2,1,11, 10, 13,7,8,15,9,12,5,6,3,0,1464位密鑰經(jīng)過一個(gè)置換選擇(PC-1) 選出56位,11 ,8,12,7,1,14,2, 13,6, 15,0,9, 10,4,5,3然后分成左右各28位，后每部分分別循環(huán)左移1S6: 12,1,10, 15,9,2,6,8,0,13,3,4,14,7,5,11位或2位中國煤化工相應(yīng)左移位數(shù)分10,15,4,2,7, 12,9,5,6,1,13,14,0,11,3,8別為: 1.,L,J.L,NMHMHLCN.M..2,2,2,1)， 最20120島45年實(shí)安星萬萬數(shù)據(jù)g.cnCOMP UTERSECURITv學(xué)術(shù)技后將生成的56位組經(jīng)過另一-個(gè)置換選擇(PC-2),鑰空間為2*)。特別難于應(yīng)對互聯(lián)網(wǎng)上分布計(jì)算能去掉其中的某8位，生成一個(gè)48位的子密鑰。其力來破解密鑰的情況。生成過程如圖4所示。另外，對于算法中的迭代次數(shù)、S盒設(shè)計(jì)及算法是否存在問題，外人無法得知。如今，對稱加密領(lǐng)域出現(xiàn)了更多更安全的算法，如三重DES、AES.C C100C D3②]平左樓口邱左福IDEA、RC5等，有興趣的話可以參閱相關(guān)資料。上(他胞置選街化2}總的來說，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，密碼學(xué)必將C置環(huán)左程C董環(huán)左程在國家安全、經(jīng)濟(jì)交流、網(wǎng)絡(luò)安全及人民生活方面.圖4密鑰產(chǎn)生過程發(fā)揮更大的作用。?上面介紹了DES算法的加密過程。其解密過程也是一樣的。區(qū)別在于:向和過程剛好相反，也參考文獻(xiàn)就是解密過程是加密過程的反過程，DES算法解[1]沈虹;;基于DES算法加密過程的研究[J];硅谷;2010密過程是加密過程的“逆”運(yùn)算。第一次迭代時(shí)用年02期子密鑰K15，第二次是K14, .，最后一次用K0, .[2]管瑩;敬茂華;;DES算法原理及實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2009年04期算法本身并沒有任何變化。[3]敬茂華; 陶文金;;IDEA對稱密碼算法剖析[J];電腦編2.3安全性分析程技巧與維護(hù);2009年15期.DES加密算法具有很高的安全性，迄今為止還沒有一種很有效的破譯方法，是密碼學(xué)上應(yīng)用最廣、作者簡介: 蒙皓兵(1983-),男，本科生， 助教，軟件設(shè)計(jì)師，主要研究領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)，軟件應(yīng)用及開發(fā)。影響最大的數(shù)據(jù)加密算法。但自公布以來，人們就收稿日期: 2012-04-23懷疑其密鑰太短，難于抵抗窮盡密鑰搜索攻擊(密信息安全產(chǎn)業(yè)發(fā)展升溫，網(wǎng)神等保優(yōu)勢爆發(fā)信息安全等級保護(hù)工作是推產(chǎn)品覆蓋全一-網(wǎng)神擁有結(jié)，網(wǎng)神等保工程成果依據(jù)客戶進(jìn)信息安全產(chǎn)業(yè)發(fā)展重點(diǎn)工作之十三類、 總一百余款安全產(chǎn)品，實(shí)際情況產(chǎn)生，可以充分用于客-。 作為專業(yè)的安全公司， 網(wǎng)神功能全面，大幅度覆蓋信息安全戶后期的安全運(yùn)維工作，使客戶積極參與到等級保護(hù)標(biāo)準(zhǔn)政策研等級保護(hù)網(wǎng)絡(luò)及主機(jī)層面的安全安全工作得到持續(xù)發(fā)展。究和建設(shè)實(shí)踐，并積累了豐富的技術(shù)要求。技術(shù)優(yōu)勢強(qiáng)一網(wǎng) 神參與信實(shí)踐經(jīng)驗(yàn)、搭建了先進(jìn)的設(shè)計(jì)建節(jié)約客戶投資一-網(wǎng)神開展息安全有關(guān)標(biāo)準(zhǔn)編寫，是北京市設(shè)方案、構(gòu)建了覆蓋全國的技術(shù)信 息安全等級保護(hù)工作，立足客公安局等級保護(hù)工作推廣技術(shù)支.服務(wù)隊(duì)伍、逐步形成了特有的競戶現(xiàn)狀， 充分結(jié)合客戶實(shí)際安全撐單位， 其中“三個(gè)體系、一個(gè)爭優(yōu)勢，切實(shí)協(xié)助廣大客戶推進(jìn)需求和標(biāo)準(zhǔn)要求，量身定制安全中心、三重防護(hù)”的安全保障體了安全工作的開展、提升了客戶建設(shè)整改方案，在符合政策要求系框架設(shè)計(jì)方案得到了國家信息的信息安全管理和技術(shù)水平、保下的前提下適度建設(shè)，節(jié)約客戶一安 全等級保護(hù)專家組的高度認(rèn)可，障了客戶信息系統(tǒng)的安全穩(wěn)定運(yùn)投資。所服務(wù)客戶曾獲中國信息安全測行。其中，競爭優(yōu)勢包括:可操作性強(qiáng)一網(wǎng) 神對等保評中心政府行業(yè)等級測評最高分?？蛻舾采w廣一網(wǎng)神承接了 工程全過程進(jìn)行了模塊化分解，網(wǎng)神將秉承傳統(tǒng)，依照自身金農(nóng)、金安、金信、金水、金教在客戶等保建設(shè)過程中的每一個(gè)客戶覆蓋廣、產(chǎn)品覆蓋全、節(jié)約等金字工程及政府、企業(yè)、金融階段都可以提供專業(yè)的技術(shù)與服客戶投資、 可操作性強(qiáng)、可持續(xù).等眾多客戶的信息安全等級保護(hù)務(wù)，為客戶等保建設(shè)提供了較強(qiáng)性強(qiáng)、技術(shù)優(yōu)勢強(qiáng)等突出優(yōu)勢,工程建設(shè)，協(xié)助用戶取得了很好一努力為廣士安戶根供可信賴的安的測評成果，切實(shí)落實(shí)了信息安可持續(xù)性強(qiáng)---安 全工作中國煤化工。網(wǎng)神開展信全等級保護(hù)相關(guān)要求、推動(dòng)了客身是一個(gè)持續(xù)性的工作，通過MYHCNMHG務(wù)的優(yōu)勢將隨戶信息安全工作。級測評并不代表著安全工作的終著信息產(chǎn)業(yè)的升溫繼續(xù)向前進(jìn)發(fā)。201 2.06計(jì)算機(jī)安國46www.nsc.org.cn