【正文】 .本程序 根據(jù)用戶執(zhí)行的操作 ,程序 捕獲 界面上發(fā)生的 事件 ,再 根據(jù)事件的類型 ,執(zhí)行不同的功能函數(shù) 。依此類推，便可得到 K K ......、K15，不 過需要注意的是， 16 次循環(huán)左移對應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進行：循環(huán)左移位數(shù) 1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1以上介紹了 DES算法的加密過程。故 Key 實際可用位數(shù)便只有 56 位。下面給出子密鑰 Ki(48bit)的生成算法 。下面給出選擇函數(shù) Si(i=1,2......8)的功能表： 選擇函數(shù) Si S1: 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13, S2: 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10, 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5, 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, S3: 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8, 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7, 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, S4: 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4, 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, S5: 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6, 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3, S6: 第 9 頁 共 23 頁 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, S7: 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1, 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6, 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12, S8: 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7, 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2, 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11, 在此以 S1 為例說明其功能，我們可以看到：在 S1 中，共有 4行數(shù)據(jù)，命名為 0， 3行；每行有 16列，命名為 0、 3， ......， 1 15列。得到 L1R16，將此作為輸入，進行逆置換，即得到密文輸出。 L0、 R0則是換位輸出后的兩部分， L0 是輸出的左 32位，R0 是右 32位，例：設(shè)置換前的輸入值為 D1D2D3......D64，則經(jīng)過初始置換后的結(jié)果為： L0=D58D50...D8； R0=D57D49...D7。經(jīng)過多年來的研究，人們的確發(fā)現(xiàn)了 S 盒的很多規(guī)律，但至今還沒有發(fā)現(xiàn) S 盒的致命缺陷。在 DES中除了 S盒是非線性變換外，其余變化均是線性變換，因此 S 盒是 DES 算法的關(guān)鍵，可以看出，任意改變 S盒中輸入的幾位，其輸出至少有兩位發(fā)生變化，由于 DES中使用了 16 次迭代，所以即使改變明文或密匙的一位，密文中大約有 32 位發(fā)生變化。讓他們花費在破解軟件上的成本，比他破解這個軟件的獲利還要高。有的要讓最高明的 Cracker 忙上幾個月，有的可能不費吹灰之力，就被破解了。于是， 從理論上，任何軟件加第 7 頁 共 23 頁 密技術(shù)都可以破解。不管你愿意不愿意讓他（合法用戶，或 Cracker）看見這些數(shù)據(jù)（軟件的明文），軟件最終總要在機器上運行，對機器，它就必須是明文。對于你不愿意讓他看到這些數(shù)據(jù)（數(shù)據(jù)的明文）的人，用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，他就不可解讀這些數(shù)據(jù)。 算法的安全性 一個密碼系統(tǒng)的安全性只在于密鑰的保密性，而不在算法的保密性。這就意味著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道你的算法也沒有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。密鑰 K的可能值的范圍叫做密鑰空間。現(xiàn)代密碼學(xué)用密鑰解決了這個問題，密鑰用 K表示。但竊聽者卻可以買到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法并予以實現(xiàn)，如果這個組織中沒有好的密碼學(xué)家，那么他們就無法知道他們是否擁有安全的算法。每個用戶組織必須有他們自己的唯一算法。如果有人無意暴露了這個秘密，所有人都必須改變他們的算法。 受限制的算法具有歷史意義，但按現(xiàn)在的標準，它們的保密性已遠遠不夠。 (4) 算法 和密鑰密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。 第 6 頁 共 23 頁 (2) 完整性檢驗消息的接收者應(yīng)該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。然而，單單加密通常達不到這一點 ）。明文可被傳送或存儲，無論在哪種情況， M指待加密的消息。明文用 M（消息）或 P（明文）表示，它可能是比特流（文本文件、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像）。消息和加密：消息被稱為明文。在這里需要強調(diào)一點的就是，文件加密其實不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸，其實也可應(yīng)用靜態(tài)的文件保護，如 PIP 軟件就可以對磁盤、硬盤中的文件或文件夾進行加密，以防他人竊取其中的信息。在這種情況下，就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名，用它來確認發(fā)信人身份的真實性。 總之無論是單位還是個人在某種意義上來說加密也成為當今 網(wǎng)絡(luò)社會進行文件或郵件安全傳輸?shù)臅r代象征！ 數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實的。還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發(fā)給招標單位，如果此時有另一位競爭對手從網(wǎng)絡(luò)上竊取到你公司的標書，從中知道你公司投標的標的，那后果將是怎樣，相信不用多說聰明的你也明白。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。 為了解決這一對矛盾、為了能在安全的基礎(chǔ)上大開這通向世界之門，我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。當今網(wǎng)絡(luò)社會選擇加密已是我們別無選擇，其一是我們知道在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素，特別是對于一些大公司和一些機密文件在網(wǎng)絡(luò)上傳輸。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只 能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。當初，計算機的研究就是為了破解德國人的密碼，人們并沒有想到計算機給今天帶來的信息革命。最廣為人知的編碼機器是 German Enigma 機，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。 第 4 頁 共 23 頁 下面我 們就詳細介紹一下加密技術(shù)的方方面面?，F(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運產(chǎn)生的，它為我們進行一般的電子商務(wù)活動提供了安全保障，如在網(wǎng)絡(luò)中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。病毒、黑客的猖獗使身處今日網(wǎng)絡(luò)社會的人們感覺到談網(wǎng)色變，無所適從。公鑰密碼體制的產(chǎn)生是密 碼學(xué)由傳統(tǒng)的政府、軍事等應(yīng)用領(lǐng)域走向商用、民用的基礎(chǔ)，同時互聯(lián)網(wǎng)、電子商務(wù)的發(fā)展為密碼學(xué)的發(fā)展開辟了更為廣闊的前景。密鑰管理：密鑰是保密系統(tǒng)中更為脆弱而重要的環(huán)節(jié)，公鑰密碼體制是解決密鑰管理工作的有力工具；利用公鑰密碼體制進行密鑰協(xié)商和產(chǎn)生，保密通信雙方不需要事先共享秘密信息；利用公鑰密碼體制進行密鑰分發(fā)、保護、密鑰托管、密鑰恢復(fù)等。利用秘密共享技術(shù)可以控制任何需要多個人共同控制的秘密信息、命令等。在政府機關(guān)、軍事領(lǐng)域、商業(yè)領(lǐng)域有廣泛的應(yīng)用環(huán)境。使 用公私鑰密碼體制進行保密通信時，信息接收者只有知道對應(yīng)的密鑰才可以解密該信息。除傳統(tǒng)的密碼應(yīng)用系統(tǒng)外， PKI 系統(tǒng)以公鑰密碼技術(shù)為主，提供加密、簽名、認證、密鑰管理、分配等功能。如果在選定了加密算法后，那采用多少位的密鑰呢？一般來說，密鑰越長，運行的速度就越慢，應(yīng)該根據(jù)的我們實際需要的安全級別來選擇，一般來說， RSA 建議采用 1024 位的數(shù)字， ECC 建議采用 160 位， AES采用 128為即可。 由于對稱加密算法的密鑰管理是一個復(fù)雜的過程，密鑰的管理直接決定著他的安全性，因此當數(shù)據(jù)量很小時，我們可以考慮采用非對稱加密算法。加密算法林林種種，那我們在實際使用的過程中究竟該使用哪一種比較好呢？我們應(yīng)該根據(jù)自己的使用特點來確定，由于非對稱加密算法的運行速度比對稱加密算法的速度慢很多，當我們需要加密大量的數(shù)據(jù)時，建議采用對稱加密算法，提高加解密速度。 3DES（ Triple DES） ：是基于DES，對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密，強度更高。非對稱密鑰加密系統(tǒng)采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法（秘密鑰匙加密）和非對稱加密算法（公開密鑰加密）。數(shù)據(jù)完整性：防止數(shù)據(jù)被更改。隨著對加密強度需求的不斷提高，近期又出現(xiàn)了 AES、 ECC 等。在第二次世界大戰(zhàn)期間，德國軍方啟用“恩尼格瑪”密碼機，密碼學(xué)在戰(zhàn)爭中起著非常重要的作用。 第 2 頁 共 23 頁 2 課題描述 Des算法 算法與加密體 據(jù)記載，公元前 400 年，古希臘人發(fā)明了置換密碼。針對外部調(diào)用提供兩個接口，一個加密接口和一個解密接口。對消息加密是能達到保密信息不被非法訪問和竊取的一種有效手段，而 Des算法又是消息加密的一種常用的方法，因此對于算法的實現(xiàn)意義是重大的，同時對于綜合運用大學(xué)期間各科計算機基礎(chǔ)知識是一個非常好的機會。 另一方面隨著 Inter日益廣泛的應(yīng)用，黑客行為也是有增無減。在目前的環(huán)境下很多地方都可以找到 Des 算法實現(xiàn)的源代碼。 國內(nèi)外現(xiàn)狀 Des 算法的程序在國內(nèi)外的使用都很普遍，在很多領(lǐng)域都有應(yīng)用，不但有軟件的實現(xiàn)也有基于硬件的實現(xiàn)，在基于硬件級的實現(xiàn)是為了提高 Des 的工作效率，提高加解密速度，針對比較高的應(yīng)用場合而設(shè)計。加密算法要達到的目的（通常稱為 DES 密碼算法要求）主要為以下四點： 1．提供高質(zhì)量的數(shù)據(jù)保護，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改； 2．具有相當高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握； 3． DES 密碼體制的安全性應(yīng)該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)； 4．實現(xiàn)經(jīng)濟，運行有效，并且適用于多種完全不同的應(yīng)用。 ........................................ 錯誤 !未定義書簽。 secret munication。 關(guān)鍵詞 ： DES；保密通信；多線程 The Implementation of Visible Software about DES Algorithm Abstract The research work of this dissertation is the implementation of software about DES algorithm and its application. The meaning of this dissertation is based on: In order to prevent confidential information being illegally accessed or stolen find some ways to build software which function can reach described before. DES algorithm is one kind of symmetrical encryption algorithm, having highly speed,