网络安全DES算法实现大作业报告

基于DES算法的数据加密解密的软件实现

摘要

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。本文是一篇讨论关于常用文件加密解密算法的技术调研论文，它详细的讲述了文件加密解密算法实现的过程中所用到的方法、技术。对公钥密码体制和私钥密码体制进行了分析和研究，并对公钥密码体制和私钥密码体制的代表DES算法进行了研究。

关键字：文件解密，文件加密，密码体制，DES。

第一章 DES算法的技术背景介绍

1.1 背景与意义

DES是由美国IBM公司于20世纪70年代中期的密码算法发展而来的，在1977年1月15日，美国国家标准局正式公布实施，并得到了ISO的认可。在过去近20年的时间里，DES被广泛应用于美国联邦和各种商业信息的安全保密工作中，经受信了各种密码分析和攻击，体现出了令人满意的字全性。但随着密码分析技术和计算能力的提高，1994年，美国决定不再使用DES算法，目前DES算法已被更为安全的加解密算法取代。虽然这样，但是目前还无法将DES加密算法彻底破解掉，而且DES算法的加解密算法非常快，仍是目前使用最为普遍的对称密码算法。在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡、加汕站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡人的PIN码加密伟输，IC卡与POS机之间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。

1.2 系统设计

1.2.1 系统主要目标

基本要求部分：

1．能够对一个明文分组进行加密，加密后能够正确解密。

2．程序运行时可以输出任一组密钥。因为实现了对任意长度明加密，所以没输出每一轮加密后的结果。因为当明文长度过长时，每一轮加密结果会很多。

3．程序有良好的人机交互操作。

较高要求部分：

1．如果明文不止一个分组，程序能完成分组，然后加密；最后一个分组长度不足时要求完成填充。

2．密钥采用ASCII码，明文输入信息可以是文字（可以是汉字或英文，要求不止一个加密分组长度），任意字符。进行加密后，能够进行正确的解密。

3. 程序代码有比较好的结构，模块划分合理，用类进行封装，通过调用类的成员函数实现加密解密功能。

1.2.2 运行环境

本软件用C#语言编写，编写时所用的工具主要是Visual Studio。编辑成功后的.EXE文件可以在装有windows系统的任何计算机上使用。测试平台：Windows XP Professional使用软件：Microsoft Visual Studio 2005。

1.2.3功能模块

密钥模块、加密模块、解密模块。

第二章相关技术的介绍和发展

2.1 DES算法介绍

DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位，明文按64位进行分组，将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

DES加密算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

DES工作的基本原理是，其入口参数有三个:key、data、mode。key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。实际运用中，密钥只用到了64位中的56位，这样才具有高的安全性。

DES( Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。虽然56位密钥的DES算法已经风光不在,而且常有用Des加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的,而且目前DES 算法得到了广泛的应用,在某些场合,仍然发挥着余热。

2.2 问题解决思路

基本要求部分能够对一个明文分组进行加密，加密后能够正确解密。程序运行时可以输出任一组密钥。因为实现了对任意长度明加密，所以没输出每一轮加密后的结果。因为当明文长度过长时，每一轮加密结果会很多。程序有良好的人机交互操作。较高要求部分如果明文不止一个分组，程序能完成分组，然后加密；最后一个分组长度不足时要求完成填充。密钥采用ASCII码，明文输入信息可以是文字（可以是汉字或英文，要求不止一个加密分组长度），任意字符。进行加密后，能够进行正确的解密。程序代码有比较好的结构，模块划分合理，用类进行封装，通过调用类的成员函数实现加密解密功能。

2.3 DES算法的发展历程

本世纪五十年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼（Tuchman）和麦耶（Meyer）根据信息论创始人香农（Shannon）提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁布的数据加密标准。

DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的，既可用于加密又可用于解密。

美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标

准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的通常称为DES密码算法要求主要为以下四点：

提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经济，运行有效，并且适用于多种完全不同的应用。

1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES枣Data Encryption Standard）。

目前在这里，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES 算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。

第三章 DES算法的应用

3.1 DES算法详述

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位,其功能是把输入的64位数据块按位重新组合，并把输出分为L0 、R0两部分，每部分各长32位，其置换规则见下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,

62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,

57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即将输入的第58位换到第一位，第50位换到第2位，......，依此类推，最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：L0=D550 (8)

R0=D57D49 (7)

经过26次迭代运算后，得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,

38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,