DES加密算法分析與實(shí)現(xiàn)

1、軟件導(dǎo)刊20072月號(hào)1DES 算法簡(jiǎn)介基本加密算法有兩種:對(duì)稱密鑰加密、非對(duì)稱密鑰加密。其中,對(duì)稱密鑰加密也叫秘密/專用密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對(duì)稱的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。最著名的對(duì)稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryption Standard ,DES 。DES 是一種使用56個(gè)數(shù)據(jù)位的密鑰來操作64位數(shù)據(jù)塊的塊加密算法,由IBM 公司推出,可同時(shí)對(duì)大量數(shù)據(jù)進(jìn)行快速加密。DES 算法經(jīng)過廣泛的分析和測(cè)試,被認(rèn)為是一種非常安全的系統(tǒng)。加密算法的實(shí)現(xiàn)目的(通常稱為DES 密碼算法要求主要為以下4點(diǎn):(1提供高質(zhì)量的數(shù)據(jù)保護(hù),防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和

2、未被察覺的修改。(2具有相當(dāng)高的復(fù)雜性,使得破譯的開銷超過可能獲得的利益,同時(shí)又要便于理解和掌握。(3DES 密碼體制的安全性應(yīng)該不依賴于算法的保密,其安全性僅以加密密鑰的保密為基礎(chǔ)。(4實(shí)現(xiàn)經(jīng)濟(jì),運(yùn)行有效,并且適用于多種應(yīng)用。DES 算法的入口參數(shù)有3個(gè):Key 、Data 、Mode 。其中Key 為8個(gè)字節(jié)共64位,是DES 算法的工作密鑰;Data 也為8個(gè)字節(jié)64位,是要被加密或被解密的數(shù)據(jù);Mode 為DES 的工作方式,分為兩種:加密或解密。DES 算法工作方式為:如Mode 為加密,則用Key 把數(shù)據(jù)Data 進(jìn)行加密,生成Data 的密碼形式(64位作為DES 的輸出結(jié)果;如

3、Mode 為解密,則用Key 把密碼形式的數(shù)據(jù)Data 解密,還原為Data 的明碼形式(64位作為DES 的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩端,雙方約定一致的Key ,在通信的源點(diǎn)用Key 對(duì)核心數(shù)據(jù)進(jìn)行DES 加密,然后以密碼形式在公共通信網(wǎng)(如電話網(wǎng)中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn),數(shù)據(jù)到達(dá)目的地后,用同樣的Key 對(duì)密碼數(shù)據(jù)進(jìn)行解密,再現(xiàn)明碼形式的核心數(shù)據(jù)。這樣,便保證了核心數(shù)據(jù)(如PIN 、MAC 等在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃浴?DES 算法的實(shí)現(xiàn)步驟2.1處理密碼(1從用戶得到一個(gè)64位的密碼(每8位被認(rèn)為1個(gè)奇偶校驗(yàn)位。對(duì)密碼使用奇偶校驗(yàn),每個(gè)字節(jié)有奇數(shù)個(gè)1。(2計(jì)算密碼進(jìn)度。在64位上執(zhí)

4、行以下步驟:奇偶位不算,減少到56位。第一位是原始密碼的57位,第二位是原始密碼的49位,依次類推。第56位是原始密碼的第4位。序列改變表如表1所示。將改變序列之后的密碼分離為兩部分。前28位叫做C0,后28位叫做D0。計(jì)算16位的子密碼。開始時(shí)i=1。執(zhí)行一個(gè)或兩個(gè)循環(huán)左移在Ci-1和Di-1上,分別得到CiDi。每個(gè)反復(fù)移動(dòng)的次數(shù)如下所示:反復(fù)#12345678910111213141516左移1122222212222221按照下面的串的指示改變CiDi。這將產(chǎn)生一個(gè)48位長(zhǎng)的Ki。序列改變選擇見表2。1417112415328156211023191242681672720523137

5、47553040514533484449395634534642503629133223241表2序列改變表(257494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124DES 加密算法分析與實(shí)現(xiàn)張潔,朱麗娟(中國(guó)地質(zhì)大學(xué)計(jì)算機(jī)學(xué)院,湖北武漢430074作者簡(jiǎn)介:張潔,中國(guó)地質(zhì)大學(xué)研究生;朱麗娟,新鄉(xiāng)師范高等?？茖W(xué)校計(jì)算機(jī)與科學(xué)系教師。摘要:加密是為防止數(shù)據(jù)被查看或修改,并在原本不安全的信道上提供安全的通信信道。對(duì)DES 加密算法作了簡(jiǎn)單的介紹,

6、并列舉了DES 算法的實(shí)現(xiàn)算法。最后,針對(duì)DES 算法存在的安全隱患給予了簡(jiǎn)單說明,并指出了DES 加密算法的使用誤區(qū)。關(guān)鍵詞:加密系統(tǒng);DES 算法;加密標(biāo)準(zhǔn);網(wǎng)絡(luò)安全中圖分類號(hào):TP309.7文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-7800(200702-0095-02表1序列改變表(1信息安全95循環(huán)到1.2.3.1直到K16計(jì)算結(jié)束。2.2處理64位數(shù)據(jù)塊獲取64位的數(shù)據(jù)塊,如果少于64位,在應(yīng)用時(shí)必須被填補(bǔ)。對(duì)數(shù)據(jù)塊進(jìn)行下面的交換:初始交換(IP5850423426181026052443628201246254463830221466456484032241685749413325179

7、1595143352719113615345372921135635547393123157將塊分離為兩部分。前面的32位是L0,后面的32位是R0。對(duì)數(shù)據(jù)塊應(yīng)用16位的子密碼,開始的時(shí)候i=1。按照下面提供的位選擇函數(shù),將32位的Ri-1擴(kuò)展為48位。擴(kuò)展(E3212345456789891011121312131415161716171819202120212223242524252627282928293031321用Ki異或E(Ri-1將E(Ri-1異或Ki的結(jié)果分成6位一組的塊。位1-6是B1,位7-12是B2,依此類推,直到位43-48是B8。對(duì)于所有的Bj,用S盒中的值找到的值進(jìn)

8、行替換。每個(gè)S盒子是一個(gè)4行16列的表。開始時(shí)j=1。在S盒中的所有的值被認(rèn)為是4位寬。將Bj的第一位和第六位值一起作為2位值(稱為m指示替換在Sj中的查找的行號(hào)。Bj中從第二到第五位一起作為一個(gè)4位數(shù)值(稱為n用來指示替換在Sj中查找的列號(hào)。用Sjmn替換Bj替換盒1(S1 1441312151183106125907 015741421311061211953841148136211151297310501512824917511314100613S21518146113497213120510313471528141201106911501471110413158126932151381

9、013154211671205149S31009146315511312711428137093461028514121115113649815301112125101471101306987415143115212S47131430691012851112415138115615034721211014910690121171315131452843150610113894511127214S52124171011685315130149141121247131501510398642111101378159125630141181271142136150910453S61211015926

10、801334147511101542712956113140113891415528123704101131164321295151011141760813S74112141508133129751061130117491101435122158614111312371410156805926111381410795015142312S81328461511110931450127115138103741256110149271141912142061013153582114741081315129035611循環(huán)以上步驟直到8個(gè)盒子都被替換。按照下面的指示改變B1到B8:置換P1672021

11、291228171152326518311028241432273919133062211425將結(jié)果與Li-1進(jìn)行異或。因此,Ri=Li-1xor P(S1(B1.S8(B8,其中Bj是一個(gè)由E(Ri-1xor Ki得到的6位的塊,Ri的功能被描述為:Ri=Li-1xor f(Ri-1,Ki.Li=Ri-1.循環(huán)以上步驟直到K16被計(jì)算完。在R16L16上執(zhí)行下面的交換。最終交換:40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633

12、141949175725需要特別注意的是,最后一輪不需要進(jìn)行左右交換這一步驟。對(duì)于解密,使用相同的過程,但是要以顛倒的順序使用密碼Ki。也就是說,用K16代替K1,K15代替K2?？偨Y(jié):密碼表:C0D0=PC1(keyfor1<=i<=16Ci=LSi(Ci-1Di=LSi(Di-1Ki=PC2(CiDi翻譯成密碼:L0R0=IP(plain blockfor1<=i<=16Li=Ri-1Ri=Li-1xor f(Ri-1,Kicipher block(密碼塊=FP(R16L16Decipherment:解讀:R16L16=IP(cipher blockfor1<

13、=i<=16Ri-1=LiLi-1=Rixor f(Li,Kiplain block=FP(L0R03DES算法的應(yīng)用誤區(qū)DES算法具有極高安全性,到目前為止,除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外,還沒有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256,這意味著如果一臺(tái)計(jì)算機(jī)的速度是每一秒種檢測(cè)一百萬(wàn)個(gè)密鑰,則它搜索完全部密鑰需要將近2285年的時(shí)間,這是難以實(shí)現(xiàn)的,當(dāng)然,隨著科學(xué)技術(shù)的發(fā)展,當(dāng)出現(xiàn)超高速計(jì)算機(jī)后,可考慮把DES密鑰的長(zhǎng)度再增長(zhǎng)一些,以此來達(dá)到更高的保密程度。信息安全96軟件導(dǎo)刊20072月號(hào)軟件導(dǎo)刊20072月號(hào)由上述DES 算法可以看到:DES 算法中只用到64

14、位密鑰中的56位,而第8、16、24、64位8個(gè)位并未參與DES 運(yùn)算,這一點(diǎn)提出了一個(gè)應(yīng)用上的要求,即DES 的安全性是基于除了8,16,24,64位外的其余56位的組合變化256才得以保證的。因此,在實(shí)際應(yīng)用中,應(yīng)避開使用第8,16,24,64位作為有效數(shù)據(jù)位,而使用其它的56位作為有效數(shù)據(jù)位,才能保證DES 算法安全可靠地發(fā)揮作用。參考文獻(xiàn):1卡爾H 邁耶,斯蒂芬M馬特斯.計(jì)算機(jī)網(wǎng)絡(luò)保密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)指南M .盧俊栽,黃朝載譯.重慶:科學(xué)技術(shù)文獻(xiàn)出版社重慶分社,1987.2賴溪松,韓亮,張真誠(chéng).計(jì)算機(jī)密碼學(xué)及其應(yīng)用M .北京:國(guó)防工業(yè)出版社,2001.3盧鐵城.信息加密技術(shù)M .成都:四

15、川科學(xué)技術(shù)出版,1989.(責(zé)任編輯:劉君一種提高掌紋識(shí)別率方法的研究吳攀(中國(guó)地質(zhì)大學(xué),湖北武漢430074作者簡(jiǎn)介:吳攀(1980-,男,碩士研究生,研究方向?yàn)閳D像識(shí)別。摘要:掌紋識(shí)別是利用人的手掌掌紋圖像對(duì)其身份進(jìn)行認(rèn)證的一種生物特征識(shí)別技術(shù),有著巨大的發(fā)展?jié)摿?。掌紋線中的主線和皺褶是重要的特征,在空間域內(nèi)掌紋圖像中紋理的疏密和深淺,與頻域內(nèi)能量聚集和緊密程度相關(guān)。目前的掌紋研究主要集中在就一種掌紋特征的提取算法上如何提高匹配率,而對(duì)結(jié)合兩種以及兩種以上的掌紋特征的提取算法,如何提高掌紋識(shí)別匹配率的討論較少。提出了一種有效提高掌紋識(shí)別率的方法,即結(jié)合點(diǎn)特征的提取和傅立葉變換特征的提取,提

16、高掌紋特征匹配識(shí)別率。將該方法與單獨(dú)使用點(diǎn)特征提取和傅立葉變換提取進(jìn)行了比較實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果證明新方法的識(shí)別率有明顯提高。關(guān)鍵詞:掌紋識(shí)別;信息融合;點(diǎn)特征;空域-頻域變換中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-7800(200702-0097-030前言生物特征識(shí)別技術(shù)是指通過計(jì)算機(jī)利用模式識(shí)別、圖像處理等方法對(duì)人體所固有的生理特征或者行為特征進(jìn)行可靠的分析和描述,通過判斷這些描述的一致性實(shí)現(xiàn)自動(dòng)身份確認(rèn)的一項(xiàng)技術(shù)。由于人體生物特征的相對(duì)穩(wěn)定性,生物特征識(shí)別技術(shù)得到了廣泛的應(yīng)用與發(fā)展。掌紋識(shí)別利用人的掌部紋理作為生物特征進(jìn)行身份的自動(dòng)確認(rèn),是生物認(rèn)證領(lǐng)域的又一新興技術(shù)。在現(xiàn)代人

17、心里指紋往往會(huì)被與犯罪聯(lián)系起來,這使得用戶在使用指紋識(shí)別系統(tǒng)時(shí)會(huì)有抵觸情緒;而虹膜和視網(wǎng)膜識(shí)別由于要識(shí)別眼睛特征,從The Analysis and Realization of Arithmetic of DES EncryptionZHANG Jie,ZHU Li-juan(Computer School,China University of Geosciences,Wuhan 430074,ChinaAbstract :Data is encrypted to prevent or detect changes in the original unsafe or to provide a safe channel of communication channels.In this paper,the authors give a brief introduction on DES encryption algorithm.How to realize the DES algorithm detailed