西南石油大學(xué) 肖迪尹 付 紅

DES加密算法在通信中的運用

西南石油大學(xué) 肖迪尹 付 紅

信息的安全問題在網(wǎng)絡(luò)時代顯得尤為重要。數(shù)據(jù)加密算法對數(shù)據(jù)進行加密保護，防止數(shù)據(jù)被竊取或篡改。本文對DES加密算法的原理進行了簡要介紹，并探討了DES算法在信息安全領(lǐng)域應(yīng)用的優(yōu)化。

加密理論；DES算法；信息安全；DES優(yōu)化

1 引言

數(shù)據(jù)加密算法是為確保信息與信息之間進行傳輸?shù)谋Ｃ苄耘c安全性而設(shè)計的。隨著計算機技術(shù)迅猛發(fā)展，當前社會已進入信息化時代。在人們的日常生活工作中，信息已逐漸成為不可或缺的重要資源，因此信息保密的問題顯得至關(guān)重要。無論是在軍事、金融、政府還是個人通信，都希望能確保信息安全。即使在傳輸過程中數(shù)據(jù)被截獲或竊取，也能保證信息內(nèi)容的隱蔽性。

2 加密理論基礎(chǔ)

數(shù)據(jù)加密，就是將信息隱藏。其基本過程是按某種加密算法將作為明文的文件或數(shù)據(jù)進行處理，得到一段不可讀的代碼，通常被稱為“密文”。只有通過相應(yīng)的解密密鑰進行解密后，才能顯示出原來的明文內(nèi)容。圖1表示了這個過程。

圖1

加密算法按密鑰的不同分為兩大類：“對稱加密”和“非對稱加密”。

2.1 對稱加密

對稱加密算法也稱私鑰加密算法，其特點是加密效率高、加密速度快。在對稱加密算法中，加密和解密過程使用的是同一密鑰，因此其算法的安全性在很大程度上依賴于密鑰的保密性。若利用對稱加密保證數(shù)據(jù)安全，那么在數(shù)據(jù)進行傳輸前，通信雙方必須先商定密鑰，并對確定的密鑰進行妥善保存。一旦一方密鑰泄露，那么整個通信過程就會被破解。數(shù)據(jù)加密標準（Data Encryption Standard，DES）就是一種典型的對稱加密體制。

2.2 非對稱加密

在非對稱加密算法中，加密和解密過程需要兩個不同的密鑰。一個用于加密（公開密鑰，簡稱“公鑰”），一個用于解密（私有密鑰，簡稱“私鑰”）。用公鑰加密的數(shù)據(jù)只能用對應(yīng)的私鑰解密；反之，用私鑰加密的數(shù)據(jù)也只能用對應(yīng)公鑰解密。公鑰是對外公布的，可以發(fā)送給任意請求方。而私鑰只能為一方安全保管，不能外泄。這就解決了在數(shù)據(jù)傳輸過程中，對稱加密算法密鑰傳輸?shù)陌踩詥栴}。但非對稱加密算法在加密和解密過程中花費時間長，其速度遠低于對稱加密算法，只適合對少量數(shù)據(jù)進行加密。

3 DES算法加密原理

DES是一種分組加密算法，對以64bit為一組的數(shù)據(jù)加密處理。算法的入口參數(shù)有三：Data、Key、Mode。Key為64位的密鑰，Data為64位的數(shù)據(jù)，而Mode則表示是加密過程還是解密過程。因為密鑰中每個字節(jié)的第8位為奇偶校驗位，不參與DES算法運算，故密鑰的實際有效位數(shù)只有56位。

首先對Key進行處理獲得加密所需子密鑰Ki。根據(jù)密鑰置換表，將輸入的64位密鑰變成56位密鑰（去除奇偶校驗位），并分為C0、Do兩部分，各28位長。對C0、Do分別進行循環(huán)左移得到C1、D1，將C1、D1合并進行壓縮置換，得到48位子密鑰K1。對Ci、Di重復(fù)以上操作16次，得到16個48位子密鑰。

圖2 過程圖

通過初始置換IP將輸入的64位明文Data重新排序后再進行分組，得到各32位長的Lo、Ro兩部分。然后開始加密處理，過程如圖2所示。

加密過程的算法描述：

4 DES加密算法在通信中的優(yōu)化

DES加密算法因為加密速度快且算法公開，在衛(wèi)星通信、視頻傳輸、網(wǎng)關(guān)服務(wù)器等多個領(lǐng)域都有廣泛應(yīng)用。針對當前網(wǎng)絡(luò)通信領(lǐng)域中信息安全的需求，對DES加密算法進行一定優(yōu)化，使其加密速率在百兆以太網(wǎng)等中低端應(yīng)用具有實際意義。

DES是以多輪密鑰變換和多輪密鑰+數(shù)據(jù)的乘積變換（密碼函數(shù)f）為核心的對稱加密算法。將核心部分用硬件實現(xiàn)作為一個運算單元，采用高速流水線方案來提高算法加密效率。因為DES加密算法需要進行16輪密鑰變換和乘積變換，所以需要16個運算單元。將這16個運算單元按時序級聯(lián)的方式構(gòu)成全流水線的結(jié)構(gòu)。在此結(jié)構(gòu)下，每個數(shù)據(jù)塊在本級運算單元經(jīng)過處理后，不需要額外等待時間，便能立即進入流水線下級運算單元進行運算。而本級運算單元可接收上一級流水線運算單元的輸出并立即處理。理想情況下，每個時鐘周期將會有16個數(shù)據(jù)塊串行在流水線上進行處理。全流水線結(jié)構(gòu)與無流水線結(jié)構(gòu)相比，使得數(shù)據(jù)處理的速度被提升了16倍。若考慮硬件資源有限的問題，可以利用分時復(fù)用，重復(fù)16次調(diào)用一個硬件運算單元，實現(xiàn)DES加密操作?？蓪⒈綝ES設(shè)計加入到以太網(wǎng)、WLAN等通信模塊的接口來實現(xiàn)信息安全。

5 結(jié)束語

一些保密問題涉及到個人賬戶安全和商業(yè)機密，近年來以信息的竊取為主要特征的犯罪活動呈現(xiàn)出逐年上升的趨勢，給人們帶來了巨大的經(jīng)濟損失。由此掀起的信息戰(zhàn)也成為這場信息的保密較量中的必然產(chǎn)物。相信隨著信息保密問題的核心密碼理論和密碼技術(shù)進一步更新，也將給人們的信息時代的生活狀態(tài)提供更可靠的保障。

[1]王昭,段云所,陳鐘.數(shù)據(jù)加密算法的原理與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(02):58-64.

[2]馬廣利.計算機數(shù)據(jù)通信對DES數(shù)據(jù)加密算法的應(yīng)用[J].產(chǎn)業(yè)與科技論壇,2015,14(5):45-46.

[3]葛淑杰,喬付,任建民.計算機網(wǎng)絡(luò)通信安全的數(shù)據(jù)加密算法分析[J].黑龍江科技學(xué)院學(xué)報,2011,11(2):22-24.

[4]應(yīng)君,朱俊達,陳抗生.DES加密算法在低成本FPGA上的實現(xiàn)[J].電子器件,2006(03):895-897+901.