关于改进DES算法的设想.docVIP

关于改进DES算法的设想 刚接触DES时，就被它巧妙的设计所吸引，等到了解的它的不能过于乐观的前景之后，便一直希望能够为这个讨人喜欢的算法做点努力，但直到真正开始试图改进的时候，才知道这件事实在不容易，从而也更为佩服前辈们的精巧构思。 众所周知，现在计算机、微机的速度越来越快，DES受穷举法攻击的威胁性也就越来越大，特别是已知明文攻击法，所以人们从未放弃过改进它的努力。但，为了不使改进后的算法反而减弱了DES的加密强度，尝试新的改进也应该避免以下几种情况： 第一，改变S-盒的次序将减弱DES抵抗差分密码分析的能力，进而减弱DES算法的加密强度，为攻击者提供方便。有经验说，使用某些特定次序的S-盒的16-圈DES仅需要大约选择2个明文就能用差分分析方法破译，并得出结论：不管怎样随机选择S-盒都不会比DES更安全； 第二，n重加密。这将增加（n-1）倍的计算时间，且三重加密也早已是如今人们应用较广的的一种DES变形办法； 第三，每圈迭代都使用不同的子密钥，而不是由单个的56比特密钥来产生但据密码专家比哈姆（Biham）及沙米尔(Shamir)证明利用261个选择明文便可破译这个DES变形，而不是人们所希望的2768个 子密钥重排序算法流程图： 算法过程： IP置换，保存结果，并对结果中的每一行，计算每个1后面的0的个数及每个0后面的1的个数，若为奇数，得1，若为偶数，得0，最后一个则计算其前面的0或1 的个数，最后可得到一64bit数，； 将这一64bit数与密钥按位做不进位加法，仍得到一64bit数t；将这64bit按顺序分为16个数，即b0、b1、…、b14、b15； 交换原子密钥的顺序：设原子密钥顺序为：k0、k1、…、k14、k15，交换的原则为：若bx（x：从0到15）的值为y（y：从0到15），则kx与ky交换位置，从b0开始计算、交换，直至b15为止，便可得到一新的子密钥顺序； 按照新的子密钥顺序继续DES的加密过程，直至结束； 出于解密的需要，应将更改后的子密钥顺序代码进行加密，也就是说，若新的子密钥顺序为k10k3k5k9……，则顺序代码为64位的1010 0011 0111 1001 … …，对之进行原DES加密，这时的密钥可采用原密钥或别的工作密钥，结果或其指针可与原码的密文存在一起，以便减少管理上资源及效率的损耗。 解密时只需取回子密钥顺序，便可解回去。 结论： 从效率上看，由于这个算法改变的部分采用的都是最简单的基本算法，增加的一个对密钥顺序加密的DES算法，其中有多处可利用对明文加密的DES过程量，所以在效率上应好过三重DES算法； 从隐蔽性上看，由于密钥与明文相关，故对于已知明文攻击法有更强的防范效果； 从强度上看，由于加密时，密钥发生了变化，攻击的复杂度也上升了，从O（256）增至O（272）。 遗憾： 由于攻击的复杂度仅增加了216倍，未知所耗费的效率与之相比是否值得。另外由于时间、设施条件及本人能力等原因，未能对此算法作出使用上的强度的测试，甚为遗憾；也非常希望以后能有机会得到郭老师的进一步指点。 最后，我还有一句很想说的话就是，其实我觉得“用DES方法对消息明文加密，同时用RSA方法对DES密钥进行加密和实现数字签名Bruce Schneier 著，吴世忠、祝世雄、张文政等译，机械工业出版社。 2、《计算机密码学》，卢开澄编著，清华大学出版社。 3、《公开密钥体系》，孙琳著 ，。 陈丽丽 二ΟΟ二年十二月 IP变换 IP变换 16次迭代 16次迭代 生成子密钥 生成子密钥 子密钥重排序 明文 密钥 明文 主密钥 密文 辅（主） 密钥 密文 密钥的密文 （原DES） （改进后） DES 密钥k（64bit） IP（明文m）（64bit） 原子密钥（16组） 按位作不进位加法（输出t） 按t对原子密钥的顺序作交换排序 16个重新排序的子密钥