毕业设计论文 外文文献翻译 des算法的安全性及其应用 中英文对照.doc

DES算法的安全性及其应用
摘要:对DES算法的加密进行分析,提出DES算法安全性问题,介绍了DES算法的应用,指出密钥的长度、多重DES算法、算法的安全管理、弱密钥等安全性问题必须给予重视。
关键词: DES算法; 密钥; 加密; 安全性; 应用.
数据加密标准(Data Encryption standard , DES)是美国国家标准局研究,除美国国防部以外其他部门的计算机系统的数据加密标准,属于分组密码的一种,在具体的应用中还无法将这种加密算法完全破解掉,因此也被美国政府作为限制出口的一种技术,它目前仍被广泛使用,具有较高的安全性。

DES是一个对称算法:加密和解密用的是同一算法(除密钥编排不同以外),既可用于加密又可用于解密。它的核技术是:在相信复杂函数可以通过简单函数迭代若干圈得到的原则下,利用F函数及对合等运算,充分利用非线性运算。DES以64位为分组对数据加密。每组64位,最后一组若不足64位以“0”补齐。密钥通常表示为64位的数,但每个第8位都用作奇偶校验,可以忽略,所以密钥的长度为56位,密钥可以是任意的56位的数,且可在任意的时候改变。其中极少量的数被认为是弱密钥,但能容易地避开它们,所有的保密性依赖于密钥。

DES算法的基本思想
DES对64位的明文分组进行操作。通过一个初始置换,将明文分组分成左半部分(L0)和右半部分(R0),各32位长。R0与子密钥K1进行F函数的运算,输出32位的数,然后与L0执行异或操作得到R1,L1则是上一轮的R0,如此经过16轮后,左、右半部分合在一起,经过一个末置换(初始置换的逆置换),这样该算法就完成了。
初始置换
初始置换在第一轮运算前执行,对输入分组实施如表1所示的变换(此表应从左向右、从上向下读)。例如,初始位置把明文的第58位换到第1位的位置,把第50位换到第2位的位置,把第42位换到第3位的位置等等。初始置换和对应的末置换并不影响DES的安全性。它的主要目的是为了更容易地将明文与密文数据以字节大放入DES芯片中。
子密钥的生成
子密钥的产生如图1所示[1]。将64位密钥进行密钥置换,不考虑每个字节的第8位,DES密钥由64位减至56位,56位密钥被分成两部分,前28位为C0,后28位为D0。
C0=K57K49K41…K52K44K36,
D0=K63K55K47…K20K12K4。
接着,根据轮数,C0和D0分别经过LSi循环左移1位或2位。16次循环左移的位数依据下列规则进行:
循环左移位数 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
经过循环左移得到的Ci,Di经过压缩置换即得到子密钥Ki(i=1,2,…,16)。压缩置换也称作置换选择,就是从56位中选出48位,表2定义了压缩置换。例如,处在第33位位置的那一位在输出时移到了第35位的位置,而处在第 18位位置的那一位被略去。
16轮迭代过程
DES 算法有16次迭代,迭代如图2所示[2]。从图中可得到
,i=1,2,3…15,16。
F 函数的实现原理是将进行扩展置换后其结果与进行异或,并把输出内容执行S盒替代与P盒转换后得到,其原理如图3所示[3]。


扩展置换也叫做E盒,它将数据右半部分从32位扩展到48位,改变了位的次序,重复了某些位,比原输入长了16位,数据位仍取决于原输入。扩展置换的48位输出按顺序分成8组,每组6位,分别输入8个S子盒,每个子盒输出4 位,共32位。假设将S盒的6位的输入标记为b1、b2、b3、b4、b5、b6,则b1和b6组合构成了一个2位的数,从0到3,它对应着S表中的一行。从b2 到 b5构成了一个4位的数,从0到15,对应着表中的一列,行列交汇处的数据就是该S盒的输出。每个S盒被看作一个4位输入的代替函数:b2到b5直接输入,输出结果为4位,b1和b6位来自临近的分组,它们从特定的S盒的4个代替函数中选择一个。这是该算法的关键步骤,所有其他的运算都是线性的,易于分析,而S盒是非线性的,它比DES其他任何一步提供了更好的安全性。P盒转换是把每个输入位映射到输出位,任意一位不能被映射两次,也不能被略去。
末置换
末置换是初始置换的逆过程,DES在最后一轮后,左半部分和右半部分并未交换,而是将R16和L16并在一起形成一个分组作为末置换的输入。
3 DES算法安全性问题
DES算法密钥的长度
最初的罗斯福密码中密钥长度为128位,DES的加密单位仅有64位二进制,而且其中某些位还要用于奇偶校验或其他通讯开销,有效密钥只有56位, 这对于数据传输来说太小,各次迭代中使用的密钥KI是递推产生的,这种相