des 是公开密钥加密系统吗
信息的保密性是信息安全的一个重要属性。保密的目的是为了防止敌手截
获信息系统中的机密信息。加密就是实现信息的保密性的一种重要手段。所谓
加密就是使用数学方法对消息实施变换,使得除合法的接收者外,任何其他人
要想恢复原先的“消息”(即明文)或读懂变化后的“消息”(即密文)是非常困难
的。将密文变换成明文的过程称作解密。
密码体制分为算法和密钥两大部分。根据加密密钥和解密密钥是否相同或
本质上等同,即从其中一个容易推出另一个,可将现有的密码体制分为两类。
一类是单钥(私钥或对称)加密体制,这类体制的加密密钥和解密密钥或者相
同或者本质上等同,即从其中一个容易推出另一个,其典型代表是美国的数据
加密标准(DES);另一类是双钥(公钥或非对称)加密体制,这类体制的加
密密钥和解密密钥不相同,并且除设计者本人外,从其中一个很难推出另一个,
这样加密密钥可以公开,而解密密钥则由用户自己秘密保存,其典型代表是
RSA 体制。DES 的研究和以 RSA 为代表的公钥密码体制的研究大大地推动了
密码技术的深入研究和社会应用。
1.数据加密标准 DES
1.1 DES 算法
为了建立适用于计算机系统的商用密码,美国商业部的国家标准局 NBS 于
1973 年 5 月和 1974 年 8 月两次发布通告,向社会征求密码算法。在征得的
算法中,由 IBM 公司提出的算法 lucifer 中选。1975 年 3 月,NBS 向社会公
布了此算法,以求得公众的评论。于 1976 年 11 月被美国政府采用,DES 随
后被美国国家标准局和美国国家标准协会(American National Standard
Institute,ANSI)承认。1977 年 1 月以数据加密标准 DES(Data
Encryption Standard)的名称正式向社会公布。
DES 使用 56 位密钥对 64 位的数据块进行加密,并对 64 位的数据块进行
16 轮编码。与每轮编码时,一个 48 位的“每轮”密钥值由 56 位的完整密钥得出
来。DES 用软件进行解码需要用很长时间,而用硬件解码速度非常快。在
1977 年,人们估计要耗资两千万美元才能建成一个专门计算机用于 DES 的解
密,而且需要 12 个小时的破解才能得到结果。所以,当时 DES 被认为是一种
十分强壮的加密方法。
1.2 DES 算法的原理
DES(Data Encryption Standard)满足了国家标准局欲达到的 4 个目的:
提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;具有相
当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌
握;
DES 算法把 64 位的明文输入块变为 64 位的密文输出块,它所使用的密钥
也是 64 位,首先,DES 把输入的 64 位数据块按位重新组合,并把输出分为
L0、R0 两部分,每部分各长 32 位,并进行前后置换(输入的第 58 位换到第
一位,第 50 位换到第 2 位,依此类推,最后一位是原来的第 7 位),最终由
L0 输出左 32 位,R0 输出右 32 位,根据这个法则经过 16 次迭代运算后,得
1
剩余14页未读,继续阅读
资源评论
