摘要：在標(biāo)準(zhǔn)的密碼體制中，存在著一種對(duì)稱的密碼體制，這就是1977年美國(guó)IBM公司研究出的DES算法，它又被稱之為美國(guó)標(biāo)準(zhǔn)加密數(shù)據(jù)，DES對(duì)稱算法包含六十四位明文分組，外加六十四位長(zhǎng)度密碼鑰匙，分組后的明文組和密碼鑰匙按照換位替代或者換位交換的方式組成了一種密文組的加密方法。多年以來(lái)，DES算法早已經(jīng)被普遍的利用到了多個(gè)領(lǐng)域：銀行自動(dòng)提款機(jī)機(jī)、POS機(jī)、加油站、高速公路收費(fèi)站、金融交易數(shù)據(jù)包的校驗(yàn)等。

關(guān)鍵詞：DES算法；安全性；優(yōu)化；策略

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

數(shù)據(jù)加密是一門(mén)歷史悠久的學(xué)問(wèn)技術(shù)，是通過(guò)加密將明文轉(zhuǎn)換為密文，DES算法作為最標(biāo)準(zhǔn)的密碼體制，隨著科技不斷的創(chuàng)新，已經(jīng)存在了很多的漏洞和隱患，以至于很多人都認(rèn)對(duì)DES的安全性起到了質(zhì)疑。事實(shí)上，及時(shí)不采用人工智能的方式，隨著高效快速綜合一體的處理器的出現(xiàn)，暴力破解DES也是極有可能的。

一、DES算法的工作原理

周知，傳統(tǒng)的加密方法分替換和置換兩種，單獨(dú)的使用其中一種都不夠安全，但是要將這兩中方法結(jié)合在一起使用的話，就可以大大的提高數(shù)據(jù)的安全性，DES就是這兩種傳統(tǒng)加密方式的合成品。DES將明文分成很多個(gè)六十四進(jìn)制位的加密快，每個(gè)塊再用六十四位密碼鑰匙進(jìn)行加密，在實(shí)際的操作中，密碼鑰匙是由八位的奇偶效驗(yàn)位和五十六位的數(shù)據(jù)位共同組成，所以DES的可能密碼總數(shù)為五十六個(gè)而不是六十四個(gè)，每塊先用初始置換方式進(jìn)行加密，在連續(xù)進(jìn)行十六次的復(fù)雜性替換，最后再使用初始置換的逆。DES本身除了密碼鑰匙的施加順序相反以外，解密算法與加密算法相同。

二、DES加密算法的技術(shù)特點(diǎn)

1.分組加密算法對(duì)稱，明文和密文的長(zhǎng)度都以六十四位分組基礎(chǔ)運(yùn)算過(guò)程。

2.DES的安全性能不依賴于算法的保密性安全性，僅僅是以單純的加密方式為保密的基礎(chǔ)。

3.任意搭配的五十六位密碼鑰匙，使得破譯的開(kāi)銷超過(guò)了破解后可能獲得的利益。

4.DES算法采用的是替換和置換的綜合，一共十六輪。

5.DES只是用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算。

6.DES算法的不足點(diǎn)也有很多，比如：

（1）加密算法的分組比較短；

（2）進(jìn)制密碼鑰匙太短，靈活度不能滿足于當(dāng)今社會(huì)科學(xué)發(fā)展的需要；

（3）密碼生命周期短；

（4）運(yùn)算速度較為緩慢。

三、DES算法的加密過(guò)程

DES算法是一種的典型的對(duì)稱分組式加密系統(tǒng)機(jī)制，每次的算法都是六十四位的數(shù)據(jù)塊作為加密對(duì)象，隨后在進(jìn)行十六輪的加密編程，可以稱之為是一個(gè)將數(shù)據(jù)整體分組，同時(shí)進(jìn)行加密的加密算法，同時(shí)，DES加密算法的加密和解密所用的密碼鑰匙相同，但其本身的解密與加密過(guò)程卻是互逆的。DES加密算法的過(guò)程大致可分為三個(gè)步驟：第一步驟八字節(jié)的明文轉(zhuǎn)換成六十四位的比特?cái)?shù)據(jù)，隨后將數(shù)據(jù)進(jìn)行最原始的位置轉(zhuǎn)換，并且分為左右三十二位，第二步驟分別對(duì)左右三十二位數(shù)據(jù)進(jìn)行十六輪的密碼加密，第三步驟為置換加密后的數(shù)據(jù)，并再次的轉(zhuǎn)換成八字節(jié)密文輸出。

具體的加密過(guò)程如圖下所示：

四、DES算法的解密過(guò)程

與DES算法的加密過(guò)程相同，解密可以說(shuō)成是加密的逆反過(guò)程，也分為三個(gè)步驟。

1.第一步驟解密的初始置換

加密時(shí)額最后置換還原，實(shí)際上就是解密時(shí)的初始置換。

2.第二步驟是還原十六輪的密碼編碼

解密的過(guò)程實(shí)際上就是要恢復(fù)圖上所示的左右三十二位數(shù)據(jù)。

3.第三步驟解密的最后置換

對(duì)加密是的初始置換進(jìn)行有條理的還原就是解密的最后置換。

五、DES算法安全性

自從DES標(biāo)準(zhǔn)安全算法被廣泛的應(yīng)用以來(lái)，它極大地推動(dòng)了密碼學(xué)理論的進(jìn)步，一些學(xué)者們也圍繞著它的安全性和破解的方式，展開(kāi)了無(wú)數(shù)次的激烈的探討和爭(zhēng)論，最終學(xué)者們對(duì)DES的安全性一直持有懷疑的、不確定的態(tài)度。

1.由于DES算法系統(tǒng)采用的是對(duì)稱密碼組合分組加密的方式，所以，加密解密雙方的密匙都是相同的。因此，在數(shù)據(jù)傳收的過(guò)程中，密匙的分發(fā)管理變成了DES加密系統(tǒng)中風(fēng)險(xiǎn)最大的關(guān)鍵環(huán)節(jié)，這個(gè)環(huán)節(jié)導(dǎo)致密匙的更新時(shí)間和周期加長(zhǎng)，給他人提供了破解的機(jī)會(huì)。

2.在某些特定的情況下，DES算法會(huì)產(chǎn)生一種極容易破解的弱性密匙，雖然這種密匙被隨機(jī)選中的幾率為零，卻也不能忽視它的存在。

3.密碼學(xué)家們一直以來(lái)都提倡世人使用更長(zhǎng)更復(fù)雜的密碼，同時(shí)學(xué)者們也認(rèn)為DES的五十六位生成密碼過(guò)于簡(jiǎn)短，理由也是多樣化，其中最被學(xué)者們認(rèn)可的就是，當(dāng)密碼算法的生成在十六輪的時(shí)候，暴力破解是最直接最有效的方式。

4.眾所周知，修建古代皇帝陵墓的工匠們?cè)谛藿〞r(shí)會(huì)偷偷留下一條密道用于逃生，這條密道不光是用來(lái)放修建者逃生的，也是盜墓者的最佳通道。這個(gè)通道被稱為陷門(mén)。研究DES的學(xué)者們?cè)缭谑畮啄昵熬鸵呀?jīng)提出了這樣的疑問(wèn)，DES的設(shè)計(jì)者們會(huì)不會(huì)留下一個(gè)這樣的后門(mén)，從而輕易的獲得使用DES算法的用戶的密匙。為此，IBM公司不得不公布了DES算法系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)。

六、DES算法安全性優(yōu)化意見(jiàn)

DES算法系統(tǒng)，目前已經(jīng)被廣泛運(yùn)用，隨著科學(xué)技術(shù)的不斷發(fā)展創(chuàng)新，針對(duì)以上DES算法系統(tǒng)的缺陷，提出以下幾種安全層次優(yōu)化策略。

1.設(shè)置DES算法多重系統(tǒng)，用來(lái)增加密匙的長(zhǎng)度與不可預(yù)見(jiàn)性，建議將一種或幾種分組密匙進(jìn)行連接，在不用的密匙作用下，連續(xù)多次的對(duì)一組或幾組明文進(jìn)行無(wú)條理性的加密，對(duì)于DES算法系統(tǒng)來(lái)講，建議采用多重DES密匙操作，用來(lái)解決密匙長(zhǎng)度的問(wèn)題，從而將密碼強(qiáng)度增強(qiáng)。

2.啟用兩個(gè)密匙以上的多重DES加密系統(tǒng)，這種方法是用兩個(gè)或者多個(gè)密匙對(duì)明文進(jìn)行多次DES加密，多次的DES加密能使密匙長(zhǎng)度無(wú)限量的擴(kuò)展。

3.將DES算法升級(jí)，使之每一次更新都會(huì)出現(xiàn)和使用不同的子密匙，而不是由單個(gè)的五十六位進(jìn)制的密匙來(lái)加密，這樣可以大大的增強(qiáng)DES的加密強(qiáng)度，從而增加了破解DES算法系統(tǒng)的難度。

4.提高DES系統(tǒng)的運(yùn)算速度也整體的硬件強(qiáng)度。

5.除效驗(yàn)密匙以外，DES的真正密匙只有五十六位，針對(duì)于當(dāng)代的計(jì)算機(jī)運(yùn)行速度，采用暴力破解密碼的方式，幾天就可以破解DES，所以，改變密匙移動(dòng)也是必不可少的優(yōu)化策略。眾所周知，密碼學(xué)中的加密系統(tǒng)是公開(kāi)的，但密匙卻是保密的，但這樣也給人們帶來(lái)了一個(gè)嚴(yán)重的隱患；如果密匙泄漏，那么攻擊者會(huì)根據(jù)加密生成系統(tǒng)，完全像是捅破了一層紙一樣的就破解了DES。所以，隨機(jī)性的改變密匙的移位也成了重中之重，改變密匙的移位只針對(duì)于DES算法，它會(huì)隨著DES密匙的不同而發(fā)生改變，這樣就會(huì)使攻擊者很難記錄下密匙的變化規(guī)則。所以，只有讓DES所有的程序變得毫無(wú)規(guī)則，才能破除攻擊者的攻擊，進(jìn)而有效的保障密碼安全。

七、結(jié)束語(yǔ)

DES算法的優(yōu)化策略有很多種方式，本文就是基于數(shù)據(jù)組實(shí)現(xiàn)的DES算法中存在的問(wèn)題進(jìn)行了初步的分析，提出了幾點(diǎn)優(yōu)化建議。隨著科學(xué)技術(shù)的進(jìn)步，DES算法終究會(huì)升級(jí)成一種難以破解的算法系統(tǒng)。

參考文獻(xiàn)：

[1]Richard Spilman.經(jīng)典密碼學(xué)與現(xiàn)代密碼學(xué)[M].葉遠(yuǎn)健，曹英，張長(zhǎng)富.北京:清華大學(xué)出版社，2005

[2]David Salomon.數(shù)據(jù)保密與安全[M].蔡建，梁志敏.北京:清華大學(xué)出版社，2005

[3]Atul Kahate.密碼學(xué)與網(wǎng)絡(luò)安全[M].邱仲潘.北京:清華大學(xué)出版社，2005

[4]于學(xué)江.對(duì)稱密碼體制及其算法研究[J].齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版，2007，6

[5]陳相琳，劉潤(rùn)濤，于存光.基于DES與ECC的混合數(shù)據(jù)加密算法[J].哈爾濱理工大學(xué)學(xué)報(bào)，2007，1

[6]馬曉絳，袁德明.基于混沌序列的DES算法研究與實(shí)現(xiàn)[J].徐州建筑職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006，4