【正文】 6,0,8,13, S7: 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, S8: 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 在此以 S1 為例說(shuō)明其功能，我們可以看到：在 S1 中，共有 4行數(shù)據(jù)，命名為 0， 3行；每行有 16列，命名為 0、 3， ......， 1 15列。 L0、 R0則是換位輸出后的兩部分， L0 是輸出的左 32位，R0 是右 32位，例：設(shè)置換前的輸入值為 D1D2D3......D64，則經(jīng)過(guò)初始置換后的結(jié)果為： L0=D58D50...D8； R0=D57D49...D7。在 DES中除了 S盒是非線性變換外，其余變化均是線性變換，因此 S 盒是 DES 算法的關(guān)鍵，可以看出，任意改變 S盒中輸入的幾位，其輸出至少有兩位發(fā)生變化，由于 DES中使用了 16 次迭代，所以即使改變明文或密匙的一位，密文中大約有 32 位發(fā)生變化。有的要讓最高明的 Cracker 忙上幾個(gè)月，有的可能不費(fèi)吹灰之力，就被破解了。不管你愿意不愿意讓他（合法用戶，或 Cracker）看見這些數(shù)據(jù)（軟件的明文），軟件最終總要在機(jī)器上運(yùn)行，對(duì)機(jī)器，它就必須是明文。 算法的安全性 一個(gè)密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。密鑰 K的可能值的范圍叫做密鑰空間。但竊聽者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒有好的密碼學(xué)家，那么他們就無(wú)法知道他們是否擁有安全的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。 (4) 算法 和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。然而，單單加密通常達(dá)不到這一點(diǎn) ）。明文用 M（消息）或 P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像）。在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如 PIP 軟件就可以對(duì)磁盤、硬盤中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。 總之無(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為當(dāng)今 網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征！ 數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來(lái)確定用戶是否是真實(shí)的。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素，特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼，人們并沒有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開始使用一些方法來(lái)保護(hù)他們的書面信息?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。公鑰密碼體制的產(chǎn)生是密 碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時(shí)互聯(lián)網(wǎng)、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開辟了更為廣闊的前景。利用秘密共享技術(shù)可以控制任何需要多個(gè)人共同控制的秘密信息、命令等。使 用公私鑰密碼體制進(jìn)行保密通信時(shí)，信息接收者只有知道對(duì)應(yīng)的密鑰才可以解密該信息。如果在選定了加密算法后，那采用多少位的密鑰呢？一般來(lái)說(shuō)，密鑰越長(zhǎng)，運(yùn)行的速度就越慢，應(yīng)該根據(jù)的我們實(shí)際需要的安全級(jí)別來(lái)選擇，一般來(lái)說(shuō)， RSA 建議采用 1024 位的數(shù)字， ECC 建議采用 160 位， AES采用 128為即可。加密算法林林種種，那我們?cè)趯?shí)際使用的過(guò)程中究竟該使用哪一種比較好呢？我們應(yīng)該根據(jù)自己的使用特點(diǎn)來(lái)確定，由于非對(duì)稱加密算法的運(yùn)行速度比對(duì)稱加密算法的速度慢很多，當(dāng)我們需要加密大量的數(shù)據(jù)時(shí)，建議采用對(duì)稱加密算法，提高加解密速度。非對(duì)稱密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。在第二次世界大戰(zhàn)期間，德國(guó)軍方啟用“恩尼格瑪”密碼機(jī)，密碼學(xué)在戰(zhàn)爭(zhēng)中起著非常重要的作用。針對(duì)外部調(diào)用提供兩個(gè)接口，一個(gè)加密接口和一個(gè)解密接口。 另一方面隨著 Inter日益廣泛的應(yīng)用，黑客行為也是有增無(wú)減。 國(guó)內(nèi)外現(xiàn)狀 Des 算法的程序在國(guó)內(nèi)外的使用都很普遍，在很多領(lǐng)域都有應(yīng)用，不但有軟件的實(shí)現(xiàn)也有基于硬件的實(shí)現(xiàn)，在基于硬件級(jí)的實(shí)現(xiàn)是為了提高 Des 的工作效率，提高加解密速度，針對(duì)比較高的應(yīng)用場(chǎng)合而設(shè)計(jì)。 ........................................ 錯(cuò)誤 !未定義書簽。 關(guān)鍵詞 ： DES；保密通信；多線程 The Implementation of Visible Software about DES Algorithm Abstract The research work of this dissertation is the implementation of software about DES algorithm and its application. The meaning of this dissertation is based on: In order to prevent confidential information being illegally accessed or stolen find some ways to build software which function can reach described before. DES algorithm is one kind of symmetrical encryption algorithm, having highly speed, greatly execution efficiency. It39。整個(gè)應(yīng)用程序設(shè)計(jì)的各個(gè)功能模塊的執(zhí)行依靠事件驅(qū)動(dòng)，根據(jù)不同的事件原因及事件類型執(zhí)行不同的功能模塊。 DES 算法是對(duì)稱的加密算法，具有速度快，執(zhí)行效率高等優(yōu)點(diǎn)， 它是由 IBM 公司研制的一種加密算法 .本設(shè)計(jì)實(shí)現(xiàn)了該算法并且 集成了保密通信，加密演示，文本文件加密三大功能模塊 .保 密通信模塊 提供了一個(gè)基于 C/S 結(jié)構(gòu)的保密通信 示例 。選擇該課題的意義在于： 為了防止信息不被非法訪問(wèn)或竊取 ,實(shí)現(xiàn)達(dá)到該目的功能軟件。 整個(gè)設(shè)計(jì)采用 JAVA 語(yǔ)言實(shí)現(xiàn)， DES 類提供了兩個(gè)接口，一個(gè)加密 接 口和一個(gè)解密 接 口，對(duì)其進(jìn)行了封裝，以便在其他場(chǎng)合可以提供加 解 密功能。并通過(guò)所編寫的程序?qū)崿F(xiàn)了本文的描述。 multithread 目 錄 論文總頁(yè)數(shù)： 24頁(yè) 1 引言 ..................................................................... 1 .............................................................. 1 ............................................................ 1 ............................................................ 1 ........................................................ 1 2 課題描述 ................................................................. 2 DES算法 .................................................... 2 ...................................................... 2 .................................... 3 ........................................................ 5 ...................................................... 6 .............................................................. 7 3 算法實(shí)現(xiàn)及應(yīng)用 .......................................................... 10 ......................................................... 10 ................................................. 11 ......................................................... 12 ........................................ 錯(cuò)誤 !未定義書簽。 1977 年 1月，美國(guó)政府頒布：采納 IBM 公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)（ Des Data Encryption Standard）。 課題的意義 目前在國(guó)內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)， DES 算法在 POS、 ATM、磁卡及智能卡（ IC 卡）、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的 保密，如信用卡持卡人的 PIN 的加密傳輸， IC卡與 POS 間的雙向認(rèn)證、金融交易數(shù)據(jù)包的 MAC校驗(yàn)等，均用到 DES 算法。 課題的實(shí)現(xiàn)方法 本課題采用 JAVA 程序設(shè)計(jì)語(yǔ)言 來(lái)實(shí)現(xiàn) Des 算法，按照 Des 算法的算法流程建立各功能函數(shù)的函數(shù)原型，根據(jù)各模塊的需要調(diào)用相應(yīng)的功能函數(shù)，最終達(dá)到算法的實(shí)現(xiàn)和應(yīng)用。 1881 年世界上的第一個(gè)電話保密專利出現(xiàn)。使用密碼學(xué)可以達(dá)到以下目的：保密性：防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取。對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘 密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。 AES（ Advanced Encryption Standard） ：高級(jí)加密標(biāo)準(zhǔn)，是下一代的加密算法標(biāo)準(zhǔn)，速度快，安全 級(jí)別高。在實(shí)際的操作過(guò)程中，我們通常采用的方式是：采用非對(duì)稱加密算法管理對(duì)稱算法的密鑰，然后用對(duì)稱加密算法加 密數(shù)據(jù)，這樣我們就集成了兩類加密算法的優(yōu)點(diǎn)，既實(shí)現(xiàn)了加密速度快的優(yōu)點(diǎn)，又實(shí)現(xiàn)了安全方便管理密鑰的優(yōu)點(diǎn)。保密通信：保密通信是密碼學(xué)產(chǎn)生的動(dòng)因。秘密共享：秘密共享技術(shù)是指將一個(gè)秘密信息利用密碼技術(shù)分拆成 n個(gè)稱為共享因子的信息，分發(fā)給 n 個(gè)成員，只有 k(k≤n) 個(gè)合法成員的共享因子才可以恢復(fù)該秘密信息，其中任何一個(gè)或 m(m≤k) 個(gè)成員合作都不知道該秘密信息?；诠€密碼體制可以實(shí)現(xiàn)以上通用功能以外，還可以設(shè)計(jì)實(shí)現(xiàn)以下的系統(tǒng)：安全電子商務(wù)系統(tǒng)、電子現(xiàn)金系統(tǒng)、電子選舉系統(tǒng)、電子招投標(biāo)系統(tǒng)、電子彩票系統(tǒng)等。但我們必需清楚地認(rèn)識(shí)到，這一切一切的安全問(wèn)題我們不可一下全部找到解決方案，況且有的是根本無(wú)法找到徹底的解決方案，如病毒程序， 因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開發(fā)出來(lái)，目前還沒有哪能一家反病毒軟件開發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭，因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日，就象“矛”與“盾”，網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前 2020 年（幾個(gè)世紀(jì)了），雖然它不是現(xiàn)在我們所講的加密技術(shù)（甚至不叫加密），但作為一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。 此后，由于 Alan Turing 和 Ultra 計(jì)劃以及其他人的努力，終于對(duì)德國(guó)人的密碼進(jìn)行了破解。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。這樣的例子實(shí)在是太多了，解決上述難題的方案第 5 頁(yè) 共 23 頁(yè) 就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書沒有收件人的私鑰也就無(wú)法解開，標(biāo)書成為一大堆無(wú)任何實(shí)際意義的亂碼。類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù)，有些站點(diǎn)提供入站 FTP 和 WWW 服務(wù)，當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù)，用戶的權(quán)力要受 到限制，但也有的這類服務(wù)不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的 FTP 服務(wù)，或開發(fā)小組把他們的 Web 網(wǎng)頁(yè)上載到用戶的 WWW服務(wù)器上，現(xiàn)在的問(wèn)題就是，用戶如何確定正在訪