当前位置:文档之家 › 计算机安全数据加密标准简介

计算机安全数据加密标准简介

  • 格式:pdf
  • 大小:256.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

数据加密标准

数据加密标准

数据加密标准数据加密标准是指在计算机和通信系统中,用于保护数据安全的一种技术标准。

数据加密标准的出现,可以有效地保护数据的机密性、完整性和可用性,防止数据被非法获取、篡改或破坏。

在当今信息化社会中,数据加密标准已经成为信息安全的重要基础,对于保护个人隐私、商业机密和国家安全具有重要意义。

数据加密标准的发展经历了几个阶段。

最早的数据加密技术是基于密码学的,如凯撒密码、替换密码等,但这些方法很容易被破解。

随着计算机技术的发展,对称加密算法和非对称加密算法相继出现,如DES、AES、RSA等,它们在数据加密标准中发挥着重要作用。

此外,哈希算法、数字签名和数字证书等技术也逐渐成为数据加密标准的重要组成部分。

数据加密标准的应用范围非常广泛。

在计算机网络中,数据加密标准可以保护网络通信的安全,防止数据在传输过程中被窃取或篡改。

在电子商务和电子支付领域,数据加密标准可以保护用户的账号和交易信息,防止被黑客攻击和恶意篡改。

在云计算和大数据时代,数据加密标准更是扮演着重要的角色,保护海量数据的安全和隐私。

数据加密标准的实现需要综合考虑多个因素。

首先是算法的安全性,一个好的加密算法应该具有足够的复杂性和随机性,以抵御各种攻击手段。

其次是密钥管理的安全性,密钥是数据加密标准的核心,必须严格保护密钥的生成、分发和存储过程。

再次是性能的考量,好的数据加密标准应该在保证安全性的前提下,尽可能减少计算和存储开销,以提高系统的整体性能。

随着量子计算和人工智能技术的发展,数据加密标准也面临新的挑战和机遇。

传统的加密算法可能会受到量子计算的攻击,因此量子安全的加密算法成为了研究的热点。

同时,人工智能技术的应用也为数据加密标准带来了新的可能,如基于深度学习的密码破解和密码生成算法。

总的来说,数据加密标准在当今信息安全领域扮演着至关重要的角色。

随着技术的不断发展,数据加密标准也在不断演进和完善,以应对日益复杂的安全威胁。

我们期待未来的数据加密标准能够更加安全、高效地保护数据的安全,为信息社会的发展提供更加坚实的保障。

计算机数据加密

计算机数据加密

网络安全—数据加密通信工程阳治国 0943031365关键字:数据加密网络安全引言:数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。

数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。

它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。

数据加密历史:数据加密的发展是一个漫长的过程,最早的数据加密,其实就是从生活中的信息加密发展过来的。

信息的加密其实就是采用一定的手段将我们鲜而易见的信息,用一定的手段进行处理,从而使我们不能够那么轻易的将信息中的内容察觉出来。

信息加密在中国史以及世界史中都有重要的表现,在早期的世界中,信息加密其实就已经存在了,只是那个时候人类并不意识到其的存在。

其实,从涉及到隐私利益的时候,人类自觉地就会采用手段将信息进行掩盖,从而让自己不想让人知道的东西,或者说是不想让某些人知道的东西得到掩藏。

早期人们对信息的加密,使用一些简单的方式,那个时候还没有计算机,更没有计算机网络的存在,人们对信息加密都是用简单的人工的方式,如有卷纸方式,藏头方式,特殊排列方式等等,直到有了计算机,然后我们将信息进行整理,出现了数据处理方式,在计算机科学发展过程中,我们利用计算机对信息进行处理传播的,在计算机网络产生后,数据的加密方式便引入到了计算机网络中,产生了数据加密,数据加密多时采用数据的方式进行处理,所采用方式统一到了计算机编码的基础上,于是数据加密又称为密码学。

分为四个阶段:1、手工密码。

以手工完成加密作业,或者以简单器具辅助操作的密码,叫做手工密码。

第一次世界大战前主要是这种作业形式。

2、机械密码。

以机械密码机或电动密码机来完成加解密作业的密码,叫做机械密码。

这种密码从第一次世界大战出现到第二次世界大战中得到普遍应用。

3、电子机内乱密码。

通过电子电路,以严格的程序进行逻辑运算,以少量制乱元素生产大量的加密乱数,因为其制乱是在加解密过程中完成的而不需预先制作,所以称为电子机内乱密码。

联邦数据加密标准(des)算法数据加密

联邦数据加密标准(des)算法数据加密

文章标题:深入探讨联邦数据加密标准(DES)算法数据加密随着信息化时代的不断发展,数据安全问题变得愈发突出。

在处理机密信息时,保护数据的安全性至关重要。

而联邦数据加密标准(DES)算法作为一种被广泛应用的数据加密方式,其加密原理和应用领域备受关注。

本文将从深度和广度的角度,全面探讨DES算法的数据加密,让我们共同深入理解这一重要技术。

一、理解DES算法1.1 DES算法的基本概念在加密领域,DES算法是一种对称密钥加密算法,它使用相同的密钥对数据进行加密和解密。

其基本原理是通过将明文按照密钥进行置换和替换运算,生成密文,从而实现数据的加密。

1.2 DES算法的加密过程DES算法的加密过程包括初始置换、16轮迭代运算和终结置换。

在初始置换阶段,明文经过一系列置换操作后得到L0和R0,然后进行16轮迭代运算,最终得到L16和R16。

通过终结置换生成密文,完成加密过程。

1.3 DES算法的密钥管理DES算法的密钥长度为56位,但采用64位的密钥空间,在加密和解密中对密钥进行了置换和选择操作。

密钥管理是DES算法中至关重要的一环,合理的密钥管理可以有效提升数据的安全性。

二、DES算法的应用领域2.1 网络数据传输安全在网络数据传输安全领域,DES算法被广泛应用于加密通信协议、虚拟专用网络等方面,保障了网络数据的安全传输和交换。

2.2 数据存储安全在数据存储领域,DES算法可用于对存储在磁盘上的数据进行加密保护,防止未经授权的访问和篡改。

2.3 金融交易安全在金融领域,DES算法可用于加密银行卡交易数据、电子支付信息等,保障了用户资金安全和交易隐私。

三、对DES算法的个人观点和理解在我看来,DES算法作为一种经典的对称密钥加密算法,在数据安全领域的应用前景广阔。

然而,随着计算机算力的不断提升,DES算法的安全性逐渐受到挑战,其密钥长度较短、加密速度较慢等问题也亟待解决。

针对DES算法的不足之处,我们可以结合其他加密算法,如AES算法、RSA算法等,构建更为安全和高效的数据加密方案。

des数据加密标准

des数据加密标准

des数据加密标准DES(Data Encryption Standard)是一种对称密钥加密算法,是最早也是最广泛使用的加密标准之一。

DES由IBM研发并在1977年被美国国家标准局(NIST)采用为联邦信息处理标准(FIPS),被广泛应用于数据保密、通信安全等领域。

DES使用一种称为Feistel结构的加密方法。

该结构将明文分为两个相等长度的块,经过一系列迭代运算,每次迭代使用一个密钥来对一个块进行加密。

加密过程中,明文通过一系列置换和代换操作,最终生成密文。

DES的密钥长度为56位,对于当时的计算机来说,这是足够强大的。

但是随着计算机的发展,这个密钥长度被认为逐渐不足以提供足够的安全性。

因此,后来开发了三重DES(Triple DES)来增强DES的安全性。

三重DES使用了三个不同的密钥对数据进行三次加密。

加密的过程为:加密-解密-加密。

其中,中间的解密步骤是DES解密算法。

三重DES密钥长度为112位或168位,提供了更高的安全性。

然而,尽管三重DES提供了更高的安全性,但是随着计算机技术的发展,它也逐渐显得不够安全。

因此,现在更常用的加密算法是AES (Advanced Encryption Standard)。

AES是一种对称密钥加密算法,它的密钥长度可以是128、192或256位。

相比之下,AES提供了更高的安全性和更快的加密速度,而且可以在广泛的硬件平台上实现。

因此,AES已成为目前最常用的加密标准之一。

AES的加密过程是基于代换-置换网络(Substitution-Permutation Network,SPN)结构的。

它将明文分为多个块,然后对每个块进行一系列的代换和置换操作,最后生成密文。

AES在设计时充分考虑了安全性和效率的平衡,因此被广泛应用于各种领域,包括电子商务、互联网通信、数据库安全等。

它能够提供高强度的加密保护,保护用户的机密信息不被未经授权的访问者获取。

除了DES和AES,还有许多其他的加密标准,如RSA、Blowfish、Twofish等。

aes在生活中和工业中的作用

aes在生活中和工业中的作用

aes在生活中和工业中的作用I. 简介AES,全称为Advanced Encryption Standard,是一种流行的对称加密算法。

它是由美国国家标准与技术研究院(NIST)于2001年发布的,用于保护计算机系统中的数据安全。

AES在生活和工业中都有着广泛的应用。

II. AES在生活中的作用1. 保护个人隐私现代社会中,个人隐私泄露已经成为了一个普遍存在的问题。

AES加密算法可以保护个人信息不被黑客或其他恶意攻击者窃取。

例如,在网上购物时,通过使用AES加密技术,用户可以确保他们的支付信息不会被黑客窃取。

2. 保护通信安全AES加密算法也可以用于保护通信安全。

例如,在互联网上发送电子邮件时,使用AES加密技术可以确保邮件内容不会被未经授权的第三方读取或篡改。

3. 保护存储数据安全AES加密算法还可以用于保护存储数据安全。

例如,在计算机硬盘驱动器上存储敏感信息时,使用AES加密技术可以确保这些信息不会被未经授权的第三方读取。

III. AES在工业中的作用1. 保护工业控制系统安全工业控制系统(ICS)是指用于监测和控制工业过程的计算机系统。

这些系统通常包括传感器、执行器、PLC(可编程逻辑控制器)等设备。

由于这些设备通常直接与物理过程相关,因此ICS的安全非常重要。

AES加密算法可以用于保护ICS中的通信和存储数据,从而确保这些系统不会被未经授权的第三方攻击。

2. 保护电子商务交易安全AES加密算法也可以用于保护电子商务交易的安全。

例如,在在线银行交易中,使用AES加密技术可以确保用户的银行账户信息不会被黑客窃取。

3. 保护智能卡安全智能卡是一种集成了处理器、存储器和其他组件的小型计算机芯片,通常用于存储个人身份信息、银行账户信息等敏感数据。

AES加密算法可以用于保护智能卡上存储的数据,从而确保这些数据不会被未经授权的第三方读取或篡改。

IV. 总结综上所述,AES加密算法在生活和工业中都有着广泛的应用。

DES加密算法

DES加密算法

DES加密算法1950年代末至1970年代初,密码学家发现了许多消息传递系统被成功入侵的案例。

为了应对这种威胁,美国国家安全局(NSA)与IBM公司合作开发了一种新的加密算法,即数据加密标准(Data Encryption Standard,简称DES)。

DES在20世纪70年代末被正式采纳,并成为许多国家及组织使用的标准加密算法,它不仅安全可靠,而且非常高效。

本文将对DES加密算法进行详细介绍。

一、DES加密算法简介DES加密算法是一种对称密钥算法,使用相同的密钥进行加密和解密。

在加密和解密过程中,DES算法将数据分成64位大小的数据块,并进行一系列置换、替换、混淆和反混淆等操作。

DES算法共有16轮运算,每轮运算都与密钥有关。

最终输出的密文与64位的初始密钥相关联,只有使用正确的密钥才能解密并还原原始数据。

二、DES加密算法的原理DES算法的核心是通过一系列的置换、替换和混淆技术对数据进行加密。

以下是DES算法的主要步骤:1. 初始置换(Initial Permutation)DES算法首先将明文进行初始置换,通过一系列规则将64位明文重新排列。

2. 轮函数(Round Function)DES算法共有16个轮次,每轮都包括以下几个步骤:a) 拓展置换(Expansion Permutation)将32位的数据扩展为48位,并进行重新排列。

b) 密钥混淆(Key Mixing)将48位的数据与轮次对应的子密钥进行异或运算。

c) S盒代替(S-box Substitution)将48位的数据分为8个6位的块,并根据S盒进行替换。

S盒是一个具有固定映射关系的查找表,用于增加加密算法的复杂性和安全性。

d) 置换函数(Permutation Function)经过S盒代替后,将得到的数据再进行一次置换。

3. 左右互换在每轮的运算中,DES算法将右半部分数据与左半部分进行互换,以实现加密算法的迭代。

4. 逆初始置换(Inverse Initial Permutation)最后,DES算法对经过16轮运算后的数据进行逆初始置换,得到最终的密文。

CC标准浅析

z 信息安全标准化概述 z CC标准简介 z CC标准中的关键概念 z CC的核心内容和组织结构 z 安全评估 z 通用评估方法(CEM) z 总结和展望
7
CC标准简介
CC的驱动因素
国国际际计计算算机机市市场场 发发展展趋趋势势
国国家家间间一一般般性性的的 安安全全需需求求
早早期期标标准准的的 演演变变和和修修订订
信息安全标准概述
TCSEC简介
1985年美国国防部制定,是彩虹系列之一,即桔皮书; 主要用作军事领域,后沿用至民用,针对的是保密性; 使用了可信计算基础(Trusted Computing Base,TCB)的概念,这是一种实 现安全策略的机制,包括硬件、固件和软件,它们根据安全策略处理主体对客体 的访问,具有抗篡改的性质和易于分析和测试的机构; 定义了系统安全的4个方面:安全策略、可追溯性、安全保障和文档,并将这4 个方面分成7个安全等级:D、C1、C2、B1、B2、B3和A级; 在TCSEC的评价准则中,从B级开始就要求具有强制访问控制和形式化模型技 术的应用(Bell & LaPadula 保密模型); 桔皮书论述的重点是通用的操作系统,为了使其评判方法适用于网络,NCSC 于1987年出版了一系列有关可信计算机数据库、可信计算机网络等的指南(俗称 彩虹系列)。
• 即IT安全管理指南(GMITS),分5个部分。是信息全管理方面的指导性标准4
信息安全标准概述
信息安全技术测评标准
可信计算机系统评估标准
• Trusted Computer System Evaluation Criteria,TCSEC,即“桔皮书” • U.S. Department of Defense 5200.28-STD(1985)

des算法 密文长度

des算法密文长度(原创实用版)目录1.DES 算法简介2.DES 算法的密文长度3.DES 算法的应用和安全性正文【DES 算法简介】DES 算法(Data Encryption Standard)是一种对称密钥加密标准,由美国国家标准局(NIST)于 1977 年公布。

它是一种分组密码算法,即明文被分成 64 位的分组,然后通过密钥进行加密。

DES 算法的密钥长度为 56 位,其中 8 位用于奇偶校验,剩余的 48 位用于加密。

【DES 算法的密文长度】DES 算法的密文长度取决于明文长度。

当明文长度小于 64 位时,密文长度等于明文长度;当明文长度大于 64 位时,密文长度为 64 位。

由于 DES 算法的分组大小为 64 位,因此无论明文长度如何,密文长度都为 64 位。

【DES 算法的应用和安全性】DES 算法在过去的几十年里,被广泛应用于各种网络安全和数据保护场景。

然而,随着计算机技术的发展,DES 算法的安全性逐渐受到威胁。

由于密钥长度较短,暴力破解的时间和成本较低,因此 DES 算法已不再推荐用于新的加密项目。

为了应对 DES 算法的安全性问题,可以采用三重 DES(3DES)或高级加密标准(AES)等更先进的加密算法。

3DES 算法通过对明文进行三次DES 加密,将密钥长度扩展到 192 位,从而提高安全性。

而 AES 算法则采用更长的密钥长度(128 位、192 位或 256 位)和不同的加密模式,提供更高的安全性和灵活性。

总之,DES 算法作为一种经典的对称密钥加密算法,在历史上具有重要地位。

然而,随着计算机技术的发展,它已不再适用于现代加密需求。

计算机安全标准

计算机安全标准计算机安全标准是指为了确保计算机及其相关系统的安全性和可靠性而制定的一系列规范和准则。

这些标准旨在保护计算机系统免受恶意攻击、数据泄露、信息损坏或系统崩溃等威胁。

通过遵守计算机安全标准,组织可以降低其面临的风险,并保护其重要信息和资产的安全性。

计算机安全标准的意义在于为各种类型的计算机和计算机网络提供了一套统一的安全框架,这样可以确保不同系统之间的互操作性,并提供一致的保护机制。

同时,这些标准还可以帮助企业和组织遵守法律法规,以及行业的最佳实践。

在制定计算机安全标准时,需要考虑以下几个方面:1. 身份验证和访问控制:确保只有经过身份认证的用户才能访问计算机系统,并根据用户的权限分配合理的访问权限。

2. 数据保护和加密:采用适当的加密算法和措施,保护存储在计算机系统中的敏感数据,以防止未经授权的访问或泄露。

3. 系统配置和管理:确保计算机系统处于安全的设置状态,并定期进行系统漏洞扫描和修复,以及软件和硬件的更新。

4. 网络安全和防火墙:使用防火墙和其他网络安全设备来阻止未经授权的访问和网络攻击,同时监控网络流量以及检测和阻止潜在的安全威胁。

5. 恶意代码和漏洞管理:定期进行恶意代码扫描和漏洞评估,及时修复系统中存在的漏洞,并使用反病毒软件和防恶意软件来检测和清除恶意代码。

6. 安全审计和事件响应:建立安全审计机制,跟踪和监控系统的安全事件,并对安全事故进行响应和调查。

7. 培训和意识提升:为员工提供计算机安全培训,加强他们的安全意识和技能,以防止内部安全威胁和错误操作。

8. 法规和合规性要求:根据适用的法律法规和行业标准,确保计算机系统符合相应的安全要求和合规性要求。

总之,计算机安全标准是确保计算机系统安全性的关键要素之一。

组织和企业应该制定符合标准的安全策略和措施,并定期评估和更新这些标准,以适应不断发展的安全威胁和技术变化。

通过遵守计算机安全标准,可以提高组织对计算机系统和数据的保护水平,减少安全风险,确保业务的连续性和可靠性。

计算机网络数据加密

计算机网络数据加密在当今信息时代,计算机网络已成为人们沟通和交互的主要渠道,然而,网络中的数据传输却面临着安全隐患。

为了保护数据的安全性和保密性,数据加密技术应运而生。

本文将介绍计算机网络数据加密的基本原理、常见算法以及应用场景等内容。

一、加密的基本原理数据加密是指将明文转换为密文,以防止非授权的用户获取和解读数据的过程。

其中,加密算法是数据加密的核心。

在计算机网络中,常用的加密算法有对称加密和非对称加密两种。

1. 对称加密对称加密是指加密和解密过程使用同一个密钥的加密方法。

发送方使用密钥对原始数据进行加密,接收方使用相同的密钥对密文进行解密。

对称加密算法的特点是加密解密速度快,适用于大量数据的加密传输。

目前,对称加密算法中最常用的是高级加密标准(Advanced Encryption Standard,AES)算法。

AES算法具有安全性高、加解密速度快等优点,被广泛应用于各种计算机网络系统中。

2. 非对称加密非对称加密,又称为公钥加密,使用一对非对称的密钥,即公钥和私钥。

发送方使用接收方的公钥对数据进行加密,接收方使用自己的私钥进行解密。

与对称加密相比,非对称加密算法更加安全,但加解密速度较慢。

目前,非对称加密算法中最常用的是RSA算法。

RSA算法基于大数分解的困难性,具有安全性好、密钥管理方便等特点,被广泛应用于网络通信中。

二、常见的加密算法除了AES和RSA算法外,还存在许多其他的加密算法,根据应用场景和需求的不同,可以选择合适的加密算法。

1. 数据加密标准(Data Encryption Standard,DES)DES算法是一种分组加密算法,具有历史悠久、安全性较好的特点。

然而,由于其密钥长度较短,易受到暴力破解和穷举攻击的威胁,已逐渐被AES算法所替代。

2. 其他对称加密算法除了AES和DES算法,还有其他的对称加密算法,如国际数据加密算法(International Data Encryption Algorithm,IDEA)、Blowfish算法等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

图 3.11 运算 S 的框图 若输入为 b1b2b3b4b5b6,其中 b1b6 两位二进制数表示 0~3 之间的某个数 b2b3b4b5 四位二进制数表示 0~15 之间的某个数。 在表 3.1 中 S1 盒的 b1b6 行 b2b3b4b5 列对应一个数 m, 0≤m≤15, 若 m 用二进制表示为 m1m2m3m4, 则 m1m2m3m4 便是它的 4bit 输出。 例如,输入为 101100,b1b6 =10=2, b2b3b4b5=0110=6,即在 S1 盒中的第 2 行第 6 列求得数 2,所以它的 4bit 输出为 0010。如图 3-12 所示。
图 3.5 DES 算法框图 二、DES 加密、解密原理 DES 工作的基本原理是,其入口参数有三个:key、data、mode。 key 为加密解密使用的密钥,data 为 加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文按照 64 位进行分组,形成明文组,key 用于对数据加密,当模式为解密模式时,key 用于对数据解密。DES 的过程是:加密前,先将明文分成 64 位 的分组,然后将 64 位二进制码输入到密码器中。密码器对输入的 64 位码首先进行初始置换,然后在 64 位 主密钥产生的 16 个子密钥控制下进行 16 轮乘积变换,接着再进行末置换,即可得到 64 位已加密的密文。 DES 算法的主要步骤如图 3-5 所示。 假定信息空间都是{0,1}组成的字符串,信息被分成 64 位的块,密钥是 56 位。经过 DES 加密的密文 也是 64 位的块。设 m 是一个 64 位的信息块,k 为 56 位的密钥,即: m=m1,m2,…,m64k=k1,k2,…,k64
图 3.10 密钥加密运算 6、选择压缩运算 S 将前面送来的 48 位数据自左至右分成 8 组,每组 6 位。然后并行送入 8 个 S-盒,每个 S-盒为一非 线性代换网络,有 4 个输出。盒 S1 至 S8 的选择函数关系如表 3.1 所示。运算 S 的框图在图 3-11 中给出。
表 3.1DES 的选择压缩函数表 8 个 S 盒用于将将 6 位的输入映射为 4 位的输出。下面以 S1 盒为例说明具体变换过程:
图 3.6 初始置换 IP 2、逆初始置换 IP
-1

将 16 轮迭代后给出的 64 位组进行置换,得到输出的密文组,如图 3.7 所示。输出结果为阵中元素按 行读的结果。注意到 IP 中的第 58 位正好是 1,也就是说在 IP 的置换下第 58 位换为第一位,同样,在 IP 的置换下,应将第 1 位换回第 58 位,依此类推。由此可见,输入组 m 和 IP (IP(m))是一样的。IP 和 IP 在密码上的意义不大,它的作用在于打乱原来输入 m 的 ASCII 码字划分关系。
-1
图 3.7 逆初始置换 IP 3、乘积变换 T
-1
它是 DES 算法的核心部分,如图 3.8。将经过 IP 置换后的的数据分成 32bit 左右两组,在迭代过程中 彼此左右交换位置。每次迭代只对右边的 32bit 进行一系列的加密变换,在次轮迭代即将结束时,把左边 的 32bit 与右边的 32bit 诸位模 2 相加,作为下一轮迭代时右边的段,并将原来右边的未经变换的段直接 送到左边的寄存器中作为下一轮迭代时左边的段。 在每一轮迭代时, 右边段要经过选择扩展运算 E, 密钥加 密运算,选择压缩运算 S,置换运算 P 和左右混合运算。
一、数据加密标准简介 数据加密标准(DES,Data Encryption Standard)为密码体制中的对称密码体制,是 1972 年美国 IBM 公司研制的对称密码体制加密算法。 1976 年被美国联邦政府的国家标准局确定为联邦资料处理标准 (FIPS) , 随后在国际上广泛流传开来。 DES 现在已经不是一种安全的加密方法,主要因为它使用的 56 位密钥过短。为了提供实用所需的安全 性,可以使用 DES 的衍生算法 3DES 来进行加密,虽然 3DES 也存在理论上的攻击方法。在 2001 年,DES 作 为一个标准已经被高级加密标准(AES)所取代。 DES 是一种对称密码体制,它所使用的加密和解密密钥是相同的,是一种典型的按分组方式工作的密 码。其基本思想是将二进制序列的明文分成每 64 位一组,用长为 64 位的密钥对其进行 16 轮代换和换位加 密,最后形成密文。DES 的巧妙之处在于,除了密钥输入顺序之外,其加密和解密的步骤完全相同,这就使 得在制作 DES 芯片时,易于做到标准化和通用化,这一点尤其适合现代通信的需要。在 DES 出现以后,经 过许多专家学者的分析论证,发现它是一种性能良好的数据加密算法,不仅随机特性好,线性复杂度高, 而且易于实现,加上能够标准化和通用化。因此,DES 在国际上得到了广泛的应用。
其中 k8,k16,k24 ,k32 ,k40 ,k48 ,k56 ,k64 是奇偶校验位。真正起作用的密钥仅 56 位。下面分别介 绍 DES 各个部分的细节。 1、初始置换 IP 将 64 个明文比特的位置进行置换,得到一个乱序的 64 位明文组,然后分成左右两段,每段为 32 位, 以 L0 和 R0 表示,如图 3.6 所示。 如图可知 IP 中各列元素位置号数相差为 8,相当于将原明文各字节按列写出,各列比特经过偶采样和 奇采样置换后,再对各行进行逆序,然后将阵中元素按行读出。 例如:输入 m=m1,m2,…,m64 输出 IP(m)= m58,m50,m42 …,m15,m7
图 3.8 乘积变换
4、选择扩展运算 E 这个运算将数据的右半部分 Ri 从 32 位扩展到了 48 位。由于这个运算改变了位的次序,重复了某些 位, 故被称为扩展置换。 其变换表在图 3-9 中给出。 令 s 表示 E 输入的下标, 则 E 的输出将是对原下标 s≡0 或 1(mod 4)的各比特重复一次得到的。即对原第 32,1,4,5,8,9,12,13,16,17,20,21,24, 25,28,29 各位重复一次得到的数据扩展。将表中数据按行读出即得到 48 位输出。 这个操作有两个目的: 产生了与密钥同长度的数据以进行异或运算;提供了更长的结果,使得在替代运算时能进行压缩。 5、密钥加密运算 将子密钥产生器输出的 48 位子密钥 与选择扩展运算 E 输出的 48 位数据按位模 2 相加。如图 3-10 所 示。