DES算法的安全性及其应用翻译中文1.doc

ＤＥＳ算法的安全性及其应用 摘要 ：对DES算法的加密进行分析，提出DES算法安全性问题，介绍了DES算法的应用，指出密钥的长度、多重DES算法、算法的安全管理、弱密钥等安全性问题必须给予重视。 数据加密标准（Data Encryption standard , DES）是美国国家标准局研究，除美国国防部以外其他部门的计算机系统的数据加密标准，属于分组密码的一种，在具体的应用中还无法将这种加密算法完全破解掉，因此也被美国政府作为限制出口的一种技术，它目前仍被广泛使用，具有较高的安全性。 1.DES算法概述 DES是一个对称算法：加密和解密用的是同一算法（除密钥编排不同以外），既可用于加密又可用于解密。它的核技术是：在相信复杂函数可以通过简单函数迭代若干圈得到的原则下，利用F函数及对合等运算，充分利用非线性运算。DES以64位为分组对数据加密。每组64位，最后一组若不足64位以“0”补齐。密钥通常表示为64位的数，但每个第8位都用作奇偶校验，可以忽略，所以密钥的长度为56位，密钥可以是任意的56位的数，且可在任意的时候改变。其中极少量的数被认为是弱密钥，但能容易地避开它们，所有的必威体育官网网址性依赖于密钥。 2.DES算法的加密分析 2.1 DES算法的基本思想 DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分（L0）和右半部分（R0），各32位长。R0与子密钥K1进行F函数的运算，输出32位的数，然后与L0执行异或操作得到R1，L1则是上一轮的R0，如此经过16轮后，左、右半部分合在一起，经过一个末置换（初始置换的逆置换），这样该算法就完成了。 2.2 初始置换 初始置换在第一轮运算前执行，对输入分组实施如表1所示的变换（此表应从左向右、从上向下读）。例如，初始位置把明文的第58位换到第1位的位置，把第50位换到第2位的位置，把第42位换到第3位的位置等等。初始置换和对应的末置换并不影响DES的安全性。它的主要目的是为了更容易地将明文与密文数据以字节大放入DES芯片中。 2.3 子密钥的生成 子密钥的产生如图1所示[1]。将64位密钥进行密钥置换，不考虑每个字节的第8位，DES密钥由64位减至56位，56位密钥被分成两部分，前28位为C0，后28位为D0。 C0＝Ｋ５７Ｋ４９Ｋ４１…Ｋ５２Ｋ４４Ｋ３６， D0＝Ｋ６３Ｋ５５Ｋ４７…Ｋ２０Ｋ１２Ｋ４。 接着，根据轮数，C0和D0分别经过LSi循环左移1位或2位。16次循环左移的位数依据下列规则进行： 循环左移位数 １，１，２，２，２，２，２，２，１，２，２，２，２，２，２，１ 经过循环左移得到的Ci，Di经过压缩置换即得到子密钥Ki（ｉ＝１，２，…，16）。压缩置换也称作置换选择，就是从56位中选出48位，表2定义了压缩置换。例如，处在第33位位置的那一位在输出时移到了第35位的位置，而处在第 18位位置的那一位被略去。 2.4 16轮迭代过程 ＤＥＳ 算法有16次迭代，迭代如图2所示[2]。从图中可得到 ，ｉ＝１，２，３…１５，１６。 Ｆ 函数的实现原理是将进行扩展置换后其结果与进行异或，并把输出内容执行S盒替代与P盒转换后得到，其原理如图3所示[3]。 扩展置换也叫做E盒，它将数据右半部分从32位扩展到48位，改变了位的次序，重复了某些位，比原输入长了16位，数据位仍取决于原输入。扩展置换的48位输出按顺序分成8组，每组6位，分别输入8个S子盒，每个子盒输出4 位，共32位。假设将S盒的6位的输入标记为b1、b2、b3、b4、b5、b6，则b1和b6组合构成了一个2位的数，从0到3，它对应着S表中的一行。从b2 到 b5构成了一个4位的数，从0到15，对应着表中的一列，行列交汇处的数据就是该S盒的输出。每个S盒被看作一个4位输入的代替函数：b2到b5直接输入，输出结果为4位，b1和b6位来自临近的分组，它们从特定的S盒的4个代替函数中选择一个。这是该算法的关键步骤，所有其他的运算都是线性的，易于分析，而S盒是非线性的，它比DES其他任何一步提供了更好的安全性。P盒转换是把每个输入位映射到输出位，任意一位不能被映射两次，也不能被略去。 2.5 末置换 末置换是初始置换的逆过程，DES在最后一轮后，左半部分和右半部分并未交换，而是将R16和L16并在一起形成一个分组作为末置换的输入。 3 DES算法安全性问题 3.1 DES算法密钥的长度 最初的罗斯福密码中密钥长度为128位，ＤＥＳ的加密单位仅有64位二进制，而且其中某些位还要用于奇偶校验或其他通讯开销，有效密钥只有56位， 这对于数据传输来说太小，各次迭代中使用的密钥KI是递推产生的，这种相关性必然降低了密