【文章內(nèi)容簡(jiǎn)介】 24， 64， 32， 39， 7， 47， 15， 55， 23， 63， 31 38， 6， 46， 14， 54， 22， 62， 30， 37， 5， 45， 13， 53， 21， 61， 29 36， 4， 44， 12， 52， 20， 60， 28， 35， 3， 43， 11， 51， 19， 59， 27 34， 2， 42， 10， 50， 18， 58， 26， 33， 1， 41， 9， 49， 17， 57， 25 （ 1） 函數(shù) f(Ri， Ki)的計(jì)算 其算法描述如圖 1 所示。 第 ７ 頁(yè) 共 22 頁(yè) 圖 1 算法描述 在圖 1中， “ 擴(kuò)展置換 ” 是將 32 位放大成 48位， “P 盒置換 ” 是 32位到32位換位，其換位 規(guī)則分別 如表 表 4所示。 表 3擴(kuò)展置換表 32， 1， 2， 3， 4 ， 5 ， 4 ， 5 ， 6 ， 7 ， 8 ， 9 8， 9， 10， 11， 12， 13， 12， 13， 14， 15， 16， 17 16， 17， 18， 19， 20， 21， 20， 21， 22， 23， 24， 25 24， 25， 26， 27， 28， 29， 28， 29， 30， 31， 32， 1 表 4 P盒置換表 16， 7， 20， 21， 29， 12， 28， 17， 1， 15， 23， 16， 23， 26， 5， 18， 31， 10， 2， 8， 24， 14， 32， 27， 3， 9， 19， 13 ， 30， 6， 22， 11， 4， 25 在（ Ri， Ki）算法描述圖中， S1， S2， ? ， S8 為選擇函數(shù)，其功能是把 6 b數(shù) 據(jù)變?yōu)?4 b 數(shù)據(jù)。下面以選擇函數(shù) S1為例說(shuō)明其功能。其選擇函數(shù) S1 的功能表如表 5所 示。 表 5選擇函數(shù) S1的功能表 14， 4， 13， 1， 2， 15， 11， 8， 3， 10， 6， 12， 5， 9， 0， 7 0， 15， 7， 4， 14， 2， 13， 1， 10， 6， 12， 11， 9， 5， 3， 8 4， 1， 14， 8， 13， 6， 2， 11， 15， 12， 9， 7， 3， 10， 5， 0 15， 12， 8， 2， 4， 9， 1， 7， 5， 11， 3， 14， 10， 0， 6， 13 第 ８ 頁(yè) 共 22 頁(yè) 通過(guò)表 5 可以看到，在 S1中共有 4行數(shù)據(jù)，分別命名為 0， 1， 2， 3行，每行有 16 列，分 別命名為 0， 1， 2， 3， ? ， 14， 15 列。 現(xiàn)設(shè)輸入為： D=D1D2D3D4D5D6 令：列 =D2D3D4D5，行 =D1D6 然后在 S1 表中查得對(duì)應(yīng)的數(shù)，以 4位二進(jìn)制表示，此即為選擇函數(shù) S1 的輸出 。 (4)子密鑰 Ki(48 b)的生成算法 開(kāi)始，由于不考慮每個(gè)字節(jié)的第 8位， DES 的密鑰從 64位變?yōu)?48 位，如表6 所示，首先 56 位 密鑰被分成兩個(gè)部分，每部分 28 位，然后根據(jù)輪數(shù)， 兩部分分別循環(huán)左移 l 或 2 位。 表 6 密鑰置換 57， 49， 41， 32， 25， 17， 9， 1， 58， 50， 42， 34， 26， 18， 10， 2， 59， 51， 43， 35， 27， 19， 11， 3， 60， 52， 44， 36， 63， 55， 47， 39， 31， 23， 15， 7， 62， 54， 46， 38， 30， 22， 14， 6， 61， 53， 45， 37， 29， 21， 13， 5， 28， 20， 12， 4 DES 算法規(guī)定，其中第 8， 16， ? ， 64 位是奇偶校驗(yàn)位，不參與 DES 運(yùn)算。故 Key 實(shí)際可用 位數(shù)只有 56 位。即：經(jīng)過(guò)密鑰置 換表的變換后， Key 的位數(shù)由64位變成了 56 位，此 56位分為 C 0， D0 兩部分，各 28 位，然后分別進(jìn)行第一次循環(huán)左移，得到 C1， D1，將 C1(28 位 )， D1(28 位 )合并得到 56 位，再經(jīng)過(guò)壓縮置換，從而便得到了密鑰 K0(48 位 )。依次類推，便可得到 K1， K 2， ? ， K15。需要注意的是， 16 次循環(huán)左移對(duì)應(yīng)的左移位數(shù)要依據(jù)表 7所示的規(guī)則進(jìn)行。 以上介紹了 DES 算法的加密過(guò)程。 DES 算法的解密過(guò)程是一樣的，區(qū)別僅在于第一次迭代 時(shí)用子密鑰 K15，第二次是 K14， ? ，最后一次用 K0，算法本身并沒(méi)有任何變化。 表 7循環(huán)左移位數(shù) 輪 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 位數(shù) 1， 1， 2， 2， 2， 2， 2， 2， 1， 2， 2， 2， 2 ， 2， 2， 1 （一） int des(char *data， char *key， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 (8 字節(jié)的倍數(shù) ) 功能 : 第 ９ 頁(yè) 共 22 頁(yè) 生成加密密鑰 ， 把待加密的明文數(shù)據(jù)分割成 64 位的塊 ， 逐塊完成 16 次迭代加密 ， 密文存放 data 所指向的內(nèi)存中 。 （二） int Ddes(char *data， char *key， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 ( 8字節(jié)的倍數(shù) ) 功能 : 生成解密密鑰 ， 把待解密文分割成 64 位的塊 ， 逐塊完成 16次迭代解密 ， 解密后的明文存放在 data 所指向的內(nèi)存中 。 （三） int des3(char *data， char *key， int n ， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 (8 字節(jié)的倍數(shù) ) 功能 : 生成加密密鑰 ， 把待加密的明文分割成 64 位的塊 ， 把第 i1 層加密后的密文作為第 i層 的明文輸入 ， 根據(jù)用戶指定的加密層數(shù)進(jìn)行 n層加密 ， 最終生成的密文存放在 data 所指向 內(nèi)存中 。 說(shuō)明 : 用戶僅僅輸入一條密鑰 ， 所有的加密密鑰都是由這條密鑰生成 . （四） int Ddes3(char *data， char*key， int n ， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 (8字節(jié)的倍數(shù) ) 功能 : 生成解密密鑰 ， 把待解密文分割成 64 位的塊 ， 把第 i1 層解密后的 明文 作為第 i 層解密 密文輸入 ， 根據(jù)用戶指定的解密層數(shù)進(jìn)行 n層解密 ， 最終生成的明文存放在 data 所指向 內(nèi)存中 。 說(shuō)明 : 用戶僅僅輸入一條密鑰 ， 所有的解密密鑰都是由這條密鑰生成 . 第 １０ 頁(yè) 共 22 頁(yè) （五） int desN(char*data， char*key， int n_key， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 (8 字節(jié)的倍數(shù) ) 功能 : 生成加密密鑰 ， 把待加密的明文分割成 64 位的塊 ， 把第 i1 層加密后的密文作為第 i層加密的明文輸入 ， 根據(jù)用戶指定的加密層數(shù)進(jìn)行 n層加密 ， 最終生成的密文存放在 data 所指向的內(nèi)存中 。 說(shuō)明 : 這里用戶通過(guò)輸入的密鑰條數(shù)決定加密的層數(shù) ， 每輪 16 次迭代加密所使用的加密密鑰是由用戶自定的對(duì)應(yīng)密鑰生成 。 （六） int DdesN(char *data， char *key， int n_key， int readlen) 參數(shù) : (長(zhǎng)度為 readlen， 可能經(jīng)過(guò)填充 。 (8字節(jié)的倍數(shù) ) 功能 : 生成解密密鑰 ， 把待解密文分割成 64 位的塊 ， 把第 i1 層解密后的”明文”作為第 i 層解 的密文輸入 ， 根據(jù)用戶指定的解密層數(shù)進(jìn)行 n層解密 ， 最終生成的明文存放在 data 所指向的內(nèi)存中 。 說(shuō)明 ： 這里用戶通過(guò)輸入的密鑰條數(shù)決定解密的層數(shù) ， 每輪 16 次迭代加密所使用的解密密鑰是由用戶自定的對(duì)應(yīng) 。 DES算法的應(yīng)用誤區(qū)及避開(kāi)方法 DES 算法具有極高的安全性，到目前為止，除了用窮舉搜索法對(duì) DES 算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。而 56 位長(zhǎng)的密鑰的窮舉空間為 256，這意味著如果一臺(tái)計(jì)算機(jī)的速度 是每秒檢測(cè)一百萬(wàn)個(gè)密鑰，則他搜索完全部密鑰就需要將近 2 285 年的時(shí)間，可見(jiàn)這是難以實(shí)現(xiàn)的。當(dāng)然，隨著科學(xué)技術(shù)的發(fā)展，當(dāng)出現(xiàn)超高速計(jì)算機(jī)后，可以考慮把 DES 密鑰的長(zhǎng)度再增長(zhǎng)一些， 以此來(lái)達(dá)到更高的保密程度。 第 １１ 頁(yè) 共 22 頁(yè) 由上述 DES 算法介紹可以看到， DES 算法中只用到 64 位密鑰中的其中 56 位，而第 8， 16， 24， ? ， 64位 8個(gè)位并未參與 DES 運(yùn)算，這一點(diǎn)，提出了一個(gè)應(yīng)用上的要求，即 DES 的安全性是基于除了 8， 16， 24， ? ， 64 位外的其余 56 位的組合變化才得以保證的。因此 ，在實(shí)際應(yīng)用中，應(yīng)避開(kāi)使用第 8， 16， 24， ? ，64位作為 DES 密鑰的有效數(shù)據(jù)位，才能保 證 DES 算法安全可靠。對(duì)運(yùn)用 DES 來(lái)達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破譯的危險(xiǎn)，這正是 DES 算法在應(yīng)用上的誤區(qū)。 避開(kāi) DES 算法應(yīng)用 誤區(qū)的具體操作：在 DES 密鑰 Key 的使用、管理及密鑰更換的過(guò)程中，應(yīng) 絕 對(duì)避開(kāi) DES算法的應(yīng)用誤區(qū)，即絕對(duì)不能把 Key 的第 8， 16，24， ? ， 64位作為有效數(shù)據(jù)位 來(lái)對(duì) Key 進(jìn)行管理，這一點(diǎn)，對(duì)應(yīng)用 DES 加密的用戶來(lái)說(shuō)要高度重視。有些網(wǎng)絡(luò)， 利用定期更換 DES 密鑰 Key 的辦法來(lái)進(jìn)一步提高系統(tǒng)的安全性和可靠性，如果忽略了上述應(yīng)用 誤區(qū)，那么，更換新密鑰將是徒勞的，對(duì)網(wǎng)絡(luò)的安全運(yùn)行將十分危險(xiǎn)，所以更換密鑰一 定要保證新 Key 與舊 Key 真正的不同，即除了第 8， 16， 24， ? ， 64位以外其他位數(shù)據(jù)發(fā)生 了變化，這 一點(diǎn)是非常重要的。 目前 加密算法 已被廣泛的應(yīng)用，隨著信息化和數(shù)字化社會(huì)的發(fā)展，隨著計(jì)算機(jī) Inter 的普及，密碼學(xué)必將在國(guó)家安全、經(jīng)濟(jì)交流、網(wǎng)絡(luò)安全及人民生活等方面發(fā)揮更大作用 。 3 軟件設(shè)計(jì)與實(shí)現(xiàn) 本軟件設(shè)計(jì)和實(shí)現(xiàn)的功能主要有兩個(gè)方面，一是對(duì)文件的加密，二是對(duì)加密的文件的解密工作。還附帶了用戶自己設(shè)定文件密碼，密碼驗(yàn)證和各個(gè)操作的正確性的提示。所以將加密器分為 2 個(gè)子模塊： 1 文件加密， 2 文件解密。 加密功能待完成網(wǎng)絡(luò)方面數(shù)據(jù)流加密 節(jié)點(diǎn)加密和節(jié)點(diǎn)解密。對(duì)數(shù)據(jù)打包封裝在網(wǎng)絡(luò)上進(jìn)行密文傳輸。局部文本加密替換 功能也是一個(gè)研究的方面。密鑰的分配和更改需要通過(guò)必要的渠道進(jìn)行傳輸，密鑰的管理也關(guān)系到整個(gè)加密文件的安全因數(shù)。 程序結(jié)構(gòu)圖 第 １２ 頁(yè) 共 22 頁(yè) 圖 2 程序結(jié)構(gòu)圖 圖 3加密初始界面 這里是加密器開(kāi)發(fā)完成時(shí)的，未進(jìn)行文件加密和解密工作時(shí)的圖形示范。從圖中我們可以看到，完成了相關(guān)開(kāi)發(fā)要求。分為 2個(gè)大的模塊，一是文件加密的GROUPBOX1，二是文件解密 GROUPBOX2。在初始條件下，本軟件的加密控件為不DES 加密 文檔 加密 文檔 解密 選擇加密對(duì)話框 選擇保存對(duì)話框 設(shè)置密碼 確認(rèn)密碼 選擇加密文件 輸出文件名選擇 輸入密碼 第 １３ 頁(yè) 共 22 頁(yè) 可用的 ，圖中我們用綠色字體標(biāo)出位置 。只有滿足選取了加密文件、 設(shè)定了輸出文件名 和密碼且符合密碼長(zhǎng)度大于 6和兩次密碼一致，這些 的限制條件才能夠進(jìn)行文件的加密。 加密完成的內(nèi)容寫入到我門選擇的保存文件夾的目錄文件中及第二項(xiàng)的輸出文件名的路徑里面。如果我們不通過(guò)解密想查看其 .mef 文件中的內(nèi)容，用其他 方式打開(kāi)該文件 只能獲得一些毫無(wú)價(jià)值的亂碼信息。 圖 4 加 密文件界面 按照上述要求，我們對(duì)一個(gè)位與該系統(tǒng)的 F： \修改要求的 .txt 的純文本文件進(jìn)行加密操作。加密時(shí)可以對(duì)文件點(diǎn)擊瀏覽按紐進(jìn)行選取，也可以直接在對(duì)話框中直接輸入。保存文件這里 選取 F： \ 這里的 .mef 是我們加密 保存設(shè)定的默認(rèn)格式，當(dāng)然你也可以保存你希望的格式文件。這里我兩次密碼設(shè)定為1234567。單擊確定按鈕后，開(kāi)始加密按鈕才為可用。 表明你在密碼的設(shè)定兩次都是符合長(zhǎng)度大于 6內(nèi)容還一致的，也選擇了加密文件和保存文件路徑，并且路徑是合法的。 第 １４ 頁(yè) 共 22 頁(yè) 圖 5文件