【正文】 ......................................... 16 應(yīng)用程序結(jié)構(gòu) .................................................................................... 16 加密算法 VC++實(shí)現(xiàn) .......................................................................... 16 應(yīng)用程序功能模塊定義 ..................................................................... 19 5 測(cè)試 ......................................................................................................... 21 結(jié) 論 ..................................................................................................... 22 致 謝 ..................................................................................................... 23 參考文獻(xiàn) ..................................................................................................... 24 — 1—基于 VC++的 DES 算法的實(shí)現(xiàn) 1 引言 歷只背景 美國(guó)國(guó)家標(biāo)準(zhǔn)局 1973年開(kāi)始研究除國(guó)防部外的其它部門(mén)的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn) ， 于 1973 年 5 月 15 日和 1974 年 8 月 27 日先后兩次向公眾發(fā)出了征求加密算法的公告。軟件實(shí)現(xiàn)比較普遍，產(chǎn)品價(jià)格適宜。木馬病毒無(wú)處不在，如何有效地抵御各種機(jī)密信息不被竊取， — 2—一直是信息安全領(lǐng)域的焦點(diǎn)。 進(jìn)入 20 世紀(jì) 90 年代以來(lái)，隨著多媒體技術(shù)和圖形圖像技術(shù)的不斷發(fā)展，可視化技術(shù) (Visual)得到廣泛重視，越來(lái)越多的計(jì)算機(jī)專(zhuān)業(yè)人員和非專(zhuān)業(yè)人員都開(kāi)始研究并應(yīng)用可視化技術(shù)。界面友好，縮短了開(kāi)發(fā)時(shí)間，便于程序員操作。在第二次世界大戰(zhàn)期間，德國(guó)軍方啟用“恩尼格瑪”密碼機(jī)，密碼學(xué)在戰(zhàn)爭(zhēng)中起著非常重要的作用。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。非對(duì)稱(chēng)密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。加密算法林林種種，那我們?cè)趯?shí)際使用的過(guò)程中究竟該使用哪一種比較好呢？我們應(yīng)該根據(jù)自己的使用特點(diǎn)來(lái)確定，由于非對(duì)稱(chēng)加密算法的運(yùn)行速度比對(duì)稱(chēng)加密算法的速度慢很多，當(dāng)我們需要加密大量的數(shù)據(jù)時(shí)，建議采用對(duì)稱(chēng)加密算法，提高加解密速度。如果在選定了加密算法后，那采用多少位的密鑰呢？一般來(lái)說(shuō)，密鑰越長(zhǎng)，運(yùn)行的速度就越慢，應(yīng)該根據(jù)的我們實(shí)際需要的安全級(jí)別來(lái)選擇，一般來(lái)說(shuō)， RSA 建議采用 1024 位的數(shù)字， ECC建議采用 160 位， AES 采用 128 為即可。使用公私鑰密碼體制進(jìn)行保密通信時(shí)，信息接收者只有知道對(duì)應(yīng)的密鑰才可以解密該信息。利用秘密共享技術(shù)可以控制任何需要多個(gè)人共同控制的秘密信息、命令等。公鑰密碼體制的產(chǎn)生 是密碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時(shí)互聯(lián)網(wǎng)、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開(kāi)辟了更為廣闊的前景?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的，隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼，人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇，其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素，特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。 總之無(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為 當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征！ 數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來(lái)確定用戶(hù)是否是真實(shí)的。在這里需要強(qiáng)調(diào)一點(diǎn)的就是，文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù)，如 PIP 軟 — 8—件就可以對(duì)磁盤(pán)、硬盤(pán)中的文件或文件夾進(jìn)行加密，以防他人竊取其中的信息。明文用 M（消息）或 P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像）。然而，單單加密通常達(dá)不到這 一點(diǎn)）。 (4) 算法和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。但竊聽(tīng)者卻可以買(mǎi)到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶(hù)不得不自己編寫(xiě)算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒(méi)有好的密碼學(xué)家，那么他們就無(wú)法知道他們是否擁有安全的算法。密鑰 K 的可能值的范圍叫做密鑰空間。 算法的安全性 一個(gè)密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。不管你愿意不愿意讓他（合法用戶(hù)，或 Cracker）看見(jiàn)這些數(shù)據(jù)（軟件的明文），軟件最終總要在機(jī)器上運(yùn)行，對(duì)機(jī)器，它就必須是明文。有的要讓最高明的 Cracker 忙上幾個(gè)月，有的可能不費(fèi)吹灰之力，就被破解了。在 DES 中除了 S 盒是非線性變換外，其余變化均是線性變換，因此 S 盒是 DES 算法的關(guān)鍵，可以看出，任意改變 S 盒中輸入的幾位，其輸出至少 有兩位發(fā)生變化，由于 DES 中使用了 16 次迭代，所以即使改變明文或密匙的一位，密文中大約有 32 位發(fā)生變化。然后進(jìn)行 16 輪完全相同的運(yùn)算，這些運(yùn)算被稱(chēng)為函數(shù) f，在運(yùn)算過(guò)程中數(shù)據(jù)與密匙結(jié)合。這四步運(yùn)算構(gòu)成了函數(shù) f。 DES 加密和解密唯一的不同是密匙的次序相反。 經(jīng)過(guò)26 次迭代運(yùn)算后。 現(xiàn)設(shè)輸入為： D＝ D1D2D3D4D5D6 令：列＝ D2D3D4D5 行＝ D1D6 然后在 S1 表中查得對(duì)應(yīng)的數(shù)，以 4位二進(jìn)制表示，此即為選擇函數(shù) S1的輸出。即：經(jīng)過(guò)縮小選擇換位表 1 的變換后， Key 的位數(shù)由 64 位變成了 56 位，此 56 位分為 C0、D0 兩部分，各 28 位，然后分別進(jìn)行第 1次循環(huán)左移，得到 C D1，將C1（ 28 位）、 D1（ 28 位）合并得到 56 位，再經(jīng)過(guò)縮小選擇換位 2，從而便得到了密鑰 K0（ 48 位）。程序上各個(gè)功能模塊的執(zhí)行依賴(lài)于界面事件 ,程序采用 Visual C++實(shí)現(xiàn) ,充分利用了 Visual C++的事件模型 .事件驅(qū)動(dòng)的原理是注冊(cè)監(jiān)視器 ,為對(duì)象添加監(jiān)視器 ,捕獲事件 ,分析事件原因以及類(lèi)型 ,根據(jù)事件的不同 ,執(zhí)行不同的功能代碼 .本程序根據(jù)用戶(hù)執(zhí)行的操作 ,程序捕獲界面上發(fā)生的事件 ,再根據(jù)事件的類(lèi)型 ,執(zhí)行不同的功能函數(shù)。//64 位明文串輸入，經(jīng)過(guò) IP 置換。首先進(jìn)行 S 盒的運(yùn)算，輸入 32 位比特串。 for(i=1。i=48。i++)//48 位分成 8 組 — 17— { s11[i]=RE1[i]。 s51[i]=RE1[i+24]。 }//下面經(jīng)過(guò) S 盒，得到 8個(gè)數(shù)。 s[4]=s4[s41[6]+s41[1]*2][s41[5]+s41[4]*2+s41[3]*4+s41[2]*8]。 s[8]=s8[s81[6]+s81[1]*2][s81[5]+s81[4]*2+s81[3]*4+s81[2]*8]。j5。j5。i++)//經(jīng)過(guò) P 變換 frk[i]=f[P[i1]]。 for(i=1。 } 生成子密鑰的 VC 程序源代碼如下： for(i=1。 C0， D0 生成 K1 和 C1， D1。i++)//循環(huán)左移兩位 { C8[i]=C7[i+2]。 C8[28]=C7[2]。i++) { C[i]=C8[i]。i++) K8[i]=C[PC_2[i1]]。 item=(0xffff, N, 1)。 k32。 strr+=str。 strf+=str。 strk+=str。 strs+=str。 (item, 4, 1, strk, NULL, 0, 0, 0)。其后又針對(duì)本文的任務(wù)詳細(xì)介紹了 DES 算法原理，實(shí)現(xiàn)方式，運(yùn)用場(chǎng)合，應(yīng)用背景，主要的流程等。在此向她表示我最衷心的感謝！ 在論文完成過(guò)程中，本人還得到了其它教員和同學(xué)的熱心幫助，本人向他們表示深深的謝意！ 最后向在百忙之中評(píng)審本文 的各位領(lǐng)導(dǎo)、教員表示衷心的感謝！ — 24—參考文獻(xiàn) [1] Anonymous．網(wǎng)絡(luò)最高安全技術(shù)指南 [M].北京：機(jī)械工業(yè)出版社， 19