密碼學(xué)中加密算法的研究與實現(xiàn)

1、密碼學(xué)中加密算法的研究與實現(xiàn)摘要:隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)通信技術(shù)的發(fā)展，密碼學(xué)越來越成為信息安全技術(shù)中的研究熱點，本文針對密碼學(xué)進(jìn)行了深入研究，分析了這一研究領(lǐng)域中的兩種主流加密體制以及對應(yīng)的典型加密算法，通過程序開發(fā)對算法進(jìn)行實現(xiàn)。論文關(guān)鍵詞：密碼學(xué),信息安全,加密算法密碼學(xué)是一門古老而深奧的學(xué)科，是研究計算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科1。早在四千年前，古埃及人就開始使用密碼來保密傳遞消息。兩千多年前，羅馬國王Julius Caesar（愷撒）就開始使用目前稱為“愷撒密碼”的密碼系統(tǒng)。長期以來，密碼學(xué)僅在很小的范圍內(nèi)使用，直到20世紀(jì)40年代以

2、后才有重大突破和發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到前所未有的重視并迅速普及發(fā)展起來，深入到數(shù)據(jù)處理過程的各個環(huán)節(jié)。密碼學(xué)相關(guān)科學(xué)大致可以分為3個方面：密碼學(xué)（Cryptology）是研究信息系統(tǒng)安全保密的科學(xué)；密碼編碼學(xué)（Cryptography）是研究對信息進(jìn)行編碼，實現(xiàn)對信息隱藏；密碼分析學(xué)（Crypt analytics）是研究加密消息的破譯或消息偽造。其發(fā)展經(jīng)過3個階段：第一階段是1949年之前，密碼學(xué)是一門藝術(shù)，這階段的研究特點是：密碼學(xué)還不是科學(xué)，而是藝術(shù)；出現(xiàn)一些密碼算法和加密設(shè)備，比如：轉(zhuǎn)輪密碼機(jī)ENIGMA；簡單的密碼分析手段出現(xiàn)，數(shù)據(jù)的安全完全基于算法的保密。

3、該階段具有代表性的事件是1883年Kerchoffs第一次明確提出了編碼的原則，即加密算法應(yīng)建立在算法的公開且不影響明文和密鑰的安全的基礎(chǔ)上。這個原則成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。第二階段是1949-1975年，密碼學(xué)成為一門獨立的科學(xué)，其主要特點：數(shù)據(jù)安全基于密鑰而不是算法的保密。第三階段是1976年以后，密碼學(xué)中公鑰密碼學(xué)成為主要研究方向，這階段的主要特點是：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡堋１疚尼槍γ艽a學(xué)進(jìn)行了深入研究，分析了這一領(lǐng)域中的兩種主流加密體制以及對應(yīng)的典型加密算法，通過程序開發(fā)對算法進(jìn)行實現(xiàn)，并總結(jié)了加密技術(shù)在現(xiàn)實生活中的應(yīng)用。2.主流加密體制密碼算法

4、也叫密碼函數(shù)，是用于加密和解密的數(shù)學(xué)函數(shù)2。如果算法本身是保密的，這種算法稱為受限制的算法。受限制的密碼算法不能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化，但對低密級的應(yīng)用來說還是很流行?，F(xiàn)代密碼學(xué)則用密鑰解決了這個問題，加、解密運算都依賴于密鑰，用KE表示加密密鑰，KD表示解密密鑰，用C表示密文，M表示明文。2.1對稱密鑰密碼體制如果KE=KD，或KE和KD可以相互推導(dǎo)，則加解密函數(shù)表達(dá)為：加密：EK（M）=C；解密：DK（C）=M；整個過程：DK（EK（M）=M這種方式稱為對稱密鑰密碼體制。對稱密鑰密碼體制的優(yōu)點在于加解密速度快，安全強(qiáng)度高、加密算法比較簡便高效、密鑰簡短和破譯困難；便于硬件的實現(xiàn)和大規(guī)模使用。

5、缺點是密鑰的分配必須通過保密安全的信道，無法用來進(jìn)行數(shù)字簽名和抗抵賴。2.2非對稱密鑰密碼體制如果加密和解密使用不同的密鑰（Kp，Ks），把加密密鑰公開，解密密鑰保密，則加解密函數(shù)表達(dá)為： C= EKp(M)；M= DKS(C)；整個過程：DKS（EKp（M）=M這種方式稱為非對稱密鑰密碼體制，或公開密鑰密碼體制。其優(yōu)點在于極大地簡化了密鑰管理；密鑰的分配不必保持信道的保密性，可用來簽名和抗抵賴。缺點主要是加密速度慢，不便于硬件實現(xiàn)和大規(guī)模使用。3.加密算法3.1 DES算法原理DES算法是對稱密鑰密碼體制中的典型算法，目前，DES算法在國內(nèi)POS、ATM、磁卡及智能卡、加油站等領(lǐng)域被廣泛應(yīng)用

6、。算法的入口參數(shù)有三個：Key、Data、Mode。其中Key為8個字節(jié)共64位，是工作密鑰；Data為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密/解密3。Mode為加密，則用Key把數(shù)據(jù)Data加密，生成Data的密碼形式作為輸出結(jié)果；Mode為解密，則用Key把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式作為輸出結(jié)果。DES算法實現(xiàn)加密需要3個步驟，加密原理見圖1。：變換明文。對給定的64位的明文x，首先通過一個置換IP表來重新排列x，從而構(gòu)造出64位的X0，X0=IP(X)=L0R0，其中L0表示X0的前32位，R0表示X0的后32位。：按

7、照規(guī)則迭代。規(guī)則為：Li=Ri-1，Ri= LiF(Ri-1,Ki)，（i=1,2,3, ,16）。符號表示數(shù)學(xué)運算“異或”，F(xiàn)表示一種置換，由S盒置換構(gòu)成，Ki是由密鑰編排函數(shù)產(chǎn)生的比特塊。：對L16R16利用IP-1作逆置換，就得到了密文Y0。圖1：DES加密原理圖1：DES算法原理圖DES加密過程中，有4個關(guān)鍵點，分別為IP置換表和IP-1逆置換表，函數(shù)F，子密鑰Ki和S盒，功能具體如下：IP置換表和IP-1逆置換表。輸入的64位數(shù)據(jù)按IP表置換進(jìn)行重新組合，并把輸出分為L0和R0兩部分，每部分各32位。函數(shù)F有兩個輸入：32位的Ri-1和48位Ki，其中變換規(guī)則根據(jù)E位選擇表，從Ri-

8、1的32位中選取某些位，構(gòu)成48位，即將32位擴(kuò)展為48位。假設(shè)密鑰為K，長度為64位，但是其中所有8的倍數(shù)位用做奇偶校驗位。K的下標(biāo)i的取值范圍是1到16，用16輪來構(gòu)造。16個子密鑰是同一個64比特的密鑰源=k1k2k64循環(huán)移位產(chǎn)生的。S盒的工作原理：S盒由8張數(shù)據(jù)表組成，以6位作為輸入，以4位作為輸出。DES算法自身的強(qiáng)度實踐證明是安全可靠。而56位的密鑰已顯得過短，128位密鑰可達(dá)到更高的保密程度。另外，DES算法中只用到64位密鑰中的56位，即DES的安全性是基于除了8，16，24，64位外的其余56位的組合變化才得以保證的。在實際應(yīng)用中，應(yīng)使用這56位作為有效數(shù)據(jù)位，才能保證DES算法安全可靠。否則會留下了安全隱患。3.2 RSA算法原理RSA算法是非對稱密鑰密碼體制中的應(yīng)用最廣泛的加密算法，也是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法4，是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。RSA體制的加密過程由3個數(shù)e，d，n來實現(xiàn)。加密時：yxe（mod n），即將明文x自乘e次，然后除以模數(shù)n，余數(shù)便是密文y；解密時：xyd（mod n），即將密文y自乘d次，然后除以模數(shù)n，余數(shù)便是明文x。用戶可將加密密鑰（e，n）公開，而將解密密鑰（d，n）和構(gòu)成n的兩個因子p、q保密。任何其他人都可以公開密鑰（e，n）對該用戶通信，只