【正文】 [3] 劉文濤．網(wǎng)絡(luò)安全開(kāi)發(fā)包 [M].北京：電子工業(yè)出版社， 2021。文中分析了 DES 算法的基本原理 ,通過(guò)對(duì)本課程設(shè)計(jì)的實(shí)現(xiàn)，系統(tǒng)的了解了如何根據(jù)需要構(gòu)造一個(gè)可執(zhí)行的軟件實(shí)現(xiàn)，實(shí)現(xiàn)方式，處理流程，在其中系統(tǒng)的運(yùn)用計(jì)算機(jī)相關(guān)知識(shí)達(dá)到工程實(shí)際的需要，以及在遇到問(wèn)題時(shí)如何尋求一個(gè)合理的解 決途徑和解決方案，為以后步入社會(huì)參加實(shí)際工作做好準(zhǔn)備和鋪墊。 } — 21—5 測(cè)試 測(cè)試所用的 DES 系統(tǒng)參 數(shù)如下： 明文的值為： Learning 加密時(shí)的加密密鑰的值為： Computer 明文二進(jìn)值的值為： 0110110001100101011000010111001001101110011010010110111001100111 點(diǎn)擊加密，得到的密文為： 塋 ?邼 ? 密文二進(jìn)值為： 1000100101001100101101110011001011011111100111011110000100000011 點(diǎn)擊解密得到的明文為： learning 經(jīng)上述測(cè)試后，系統(tǒng)運(yùn)行正常，加解密運(yùn)行正常。 (item, 2, 1, strr, NULL, 0, 0, 0)。 k8。 k48。 k32。 strl+=str。 (item, 0, 1, str, NULL, 0, 0, 0)。為體現(xiàn)DES 算法的可逆性，可對(duì)密文進(jìn)行解密，點(diǎn)擊窗體上的解密便可完成密文的解密， DES 加密算法演示程序界面如圖 31 所示： 圖 31 加密算法演示程序界面圖 實(shí)現(xiàn)界面與功能的部分代碼如下： void CDESDlg::SaveToList() { // 測(cè)試數(shù)據(jù) ,將 L, R, K, F, S 數(shù)據(jù)存入列表 CString str, strl, strr, strs, strf, strk。 } for(i=1。 for(i=1。 } C8[27]=C7[1]。 for(i=1。i++)//輸入 64 位 K，經(jīng)過(guò) PC1 變?yōu)?56 位 k0[i]=k[PC_1[i1]]。i++)//R8為 L7與 f(R,K)進(jìn)行不進(jìn)位二進(jìn)制加法運(yùn)算結(jié)果 { R8[i]=L7[i]+frk[i]。i33。 } for(i=1。 s[i+1]=s[i+1]/2。i8。 s[6]=s6[s61[6]+s61[1]*2][s61[5]+s61[4]*2+s61[3]*4+s61[2]*8]。 s[2]=s2[s21[6]+s21[1]*2][s21[5]+s21[4]*2+s21[3]*4+s21[2]*8]。 s71[i]=RE1[i+36]。 s31[i]=RE1[i+12]。 } for(i=1。i++)//與 K8 按位作不進(jìn)位加法運(yùn)算 RE1[i]=RE1[i]+K8[i]。i=48。由于各次迭代的方法相同只是輸入輸出不同，因此只給出其中一次 。i=64。 DES 算法的解密過(guò)程是一樣的，區(qū)別僅僅在于第一次迭代時(shí)用子密鑰 K15，第二次 K1 ......，最后一次用 K0，算法本身并沒(méi)有任何變化。從子密鑰 Ki 的生成算法描述圖中我們可以看到：初始 Key 值為 64 位，但 DES 算法規(guī)定，其中第 1 ......64 位是奇偶校驗(yàn)位，不參與 DES 運(yùn)算。逆置換正好是初始置的逆運(yùn)算，例如，第 1 位經(jīng)過(guò)初始置換后，處于第 40 位，而通過(guò)逆置換，又將第 40 位換回到第 1 位，其逆置換規(guī)則如下表所示： 40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27, 34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25, 放大換位表： 32, 1 , 2 , 3 , 4 , 5 , 4 , 5 , 6 , 7 , 8 , 9 , 8 , 9 , 10,11, 12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21, 22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1, 單純換位表： 16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10, 2, 8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25, 在 f(Ri,Ki)算法描述圖中， S1,S2...S8 為選擇函數(shù)，其功能是把 6bit數(shù)據(jù)變?yōu)?4bit 數(shù)據(jù)。 DES 算法把 64 位的明文輸入塊變?yōu)?64 位的密文輸出塊，它所使用的密鑰也是 64 位，整個(gè)算法的主流程圖如 下： 其功能是把輸入的 64 位數(shù)據(jù)塊按位重新組合，并把輸出分為 L0、 R0 兩部分，每部分各長(zhǎng) 32 位，其置換規(guī)則見(jiàn)下表： 58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8, — 13—57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7, 即將輸入的第 58 位換到 第一位，第 50 位換到第 2 位， ...，依此類推，最后一位是原來(lái)的第 7 位。將該操作重復(fù) 16 次，就實(shí)現(xiàn)了。 在每一輪中，密匙位移位，然后再?gòu)拿艹椎?56 位中選出 48 位。經(jīng)過(guò)多年來(lái)的研究，人們的確發(fā)現(xiàn)了 S 盒的很多規(guī)律，但至今還沒(méi)有發(fā)現(xiàn) S 盒的致命缺陷。讓他們花費(fèi)在破解軟件上的成本，比他破解這個(gè)軟件的獲利還要高。于是，從理論上，任何軟件加密技術(shù)都可以破解。對(duì)于你不愿意讓他看到這些數(shù)據(jù)（數(shù)據(jù)的明文）的人，用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密 碼，他就不可解讀這些數(shù)據(jù)。這就意味著算法可以公開(kāi)，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽(tīng)者知道你的算法也沒(méi)有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息?，F(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問(wèn)題，密鑰用 K 表示。每個(gè)用戶組織必須有他們自己的唯一算法。 受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。 (2) 完整性檢驗(yàn)消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒(méi)有被修改；入侵者不可能用假消息代替合法消息。明文可被傳送或存儲(chǔ)，無(wú)論在哪種情況， M 指待加密的消息。消息和加密：消息被稱為明文。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來(lái)確認(rèn)發(fā)信人身份的真實(shí)性。還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作，工作人員通過(guò)電子郵件的方式把他們單位的標(biāo)書發(fā)給招標(biāo)單位，如果此時(shí)有另一位競(jìng)爭(zhēng)對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書，從中知道你公司投標(biāo)的標(biāo)的，那后果將是怎樣，相信不用多說(shuō)聰明的你也明白。 為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使 其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。最廣為人知的編碼機(jī)器是 German Enigma 機(jī)，在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。 下 面我們就詳細(xì)介紹一下加密技術(shù)的方方面面。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會(huì)的人們感覺(jué)到談網(wǎng)色變，無(wú)所適從。密鑰管理：密鑰是保密系統(tǒng)中更為脆弱而重要的環(huán)節(jié)，公鑰密碼體制是解決密鑰管理工作的有力工具；利用公鑰密碼體制進(jìn)行密鑰協(xié)商和產(chǎn)生，保密通信雙方不需要事先共享秘密信息；利用公鑰密碼體制進(jìn)行密鑰分發(fā)、保護(hù)、密鑰托管、密鑰恢復(fù)等。在政府機(jī)關(guān)、軍事領(lǐng)域、商業(yè)領(lǐng)域有廣泛的應(yīng)用環(huán)境。除傳統(tǒng)的密碼應(yīng)用系統(tǒng)外， PKI 系統(tǒng)以公鑰密碼技術(shù)為主，提供加密、簽名、 — 5—認(rèn)證、密鑰管理、分配等功能。 由于對(duì)稱加密算法的密鑰管理是一個(gè)復(fù)雜的過(guò)程，密鑰的管理直接決定著他的安全性，因此當(dāng)數(shù)據(jù)量很小時(shí)，我們可以考慮采用非對(duì)稱加密算法。 3DES（ Triple DES） ：是基于 DES，對(duì)一塊數(shù)據(jù)用三個(gè)不同的密鑰進(jìn)行三次加密，強(qiáng)度更高。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密算法（秘密鑰匙加密）和非對(duì)稱加密算法（公開(kāi)密鑰加密）。隨著對(duì)加密強(qiáng)度需求的不斷提高，近期又出現(xiàn)了 AES、 ECC 等。 加密體制與 DES 算法 算法與加密體 據(jù)記載，公元前 400 年，古希臘人發(fā)明了置換密碼?？梢暬幊叹褪擒浖_(kāi)發(fā)階段的可視化。 本課題的實(shí)現(xiàn)方法 本課題采用 Visual C++軟件開(kāi)發(fā)工具來(lái)實(shí)現(xiàn) Des 算法，按照 Des 算法的算法流程建立各功能函數(shù)的函數(shù)原型，根據(jù)各模塊的需要調(diào)用相應(yīng)的功能函數(shù)，最終達(dá)到算法的實(shí)現(xiàn)和應(yīng)用。 課題的意義 目前在國(guó)內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)， DES 算法在POS、 ATM、磁卡