【正文】 位的 right 值轉(zhuǎn)換成 32 位的 right 值 .把 right 視為由 8個 6 位二進制塊組成 621621 R...RRa...aaa ?? 1287621 R...RRb...bbb ?? 181413621 R...RRc...ccc ?? 242019621 R.. .RRd.. .ddd ?? 302625621 R...RRe...eee ?? 363231621 R...RRf...fff ?? 423837621 R.. .RRg.. .ggg ?? 484443621 R.. .RRh.. .hhh ?? a,b? .h 都是 6位 ,強制轉(zhuǎn)換成 10進制整數(shù)的值都不大于 64 ,a,b? h轉(zhuǎn)成10進制整數(shù)后 ,在對應(yīng)的表中根據(jù)轉(zhuǎn)換后整數(shù)值取得對應(yīng)位置的替代值： a對應(yīng)表 S1， b對應(yīng)表 S2， c對應(yīng)表 S3 d對應(yīng)表 S4， e對應(yīng)表 S5， f對應(yīng)表 S6 g對應(yīng)表 S7， h對應(yīng)表 S8 西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 18 在此以 S1為例說明其功能，我們可以看到：在 S1 中，共有 4行數(shù)據(jù)，命名為 0， 3行；每行有 16 列，命名為 0、 3， ......， 1 15 列。 明文數(shù)據(jù)分成 64位的數(shù)據(jù)塊，不夠 64位的數(shù)據(jù)塊以補“ 0”的方式填充。 西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 15 按照上表所示 k 的第一位為 56 位密鑰的第 14 位， k 的第 2 位為 56位密鑰的第 17 位， ...，依此類推， k 的最后一位是 56 位密鑰的第 32位。 密鑰初始置換表： A： 57,49,41,33,25,17,9,1,58,50,42,34,26,18, 10,2,59,51,43,35,27,19,11,3,60,52,44,36, B： 63,55,47,39,31,23,15,7,62,54,46,38,30,22, 14,6,61,53,45,37,29,21,13,5,28,20,12,4 次數(shù)： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 左移： 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 DES 算法的密鑰是經(jīng)過 16 次迭代得到一組密鑰的，上表顯示在第幾次迭代時密鑰循環(huán)左移的位數(shù)。 16 位子密鑰生成流程圖如圖 3 西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 13 圖 3. 子密鑰生 成流程圖 壓縮型換位 1 初始密鑰輸入 C0 D0 循環(huán)左移 循環(huán)左移 C1 D1 循環(huán)左移 循環(huán)左移 Ci Di 循環(huán)左移 循環(huán)左移 C16 D16 壓縮型換位 2 壓縮型換位 2 壓縮型換位 2 1,2.,3 … 64 1,2.,3 1,2.,3 … 28 … 28 西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 14 從輸入密碼中取得一個字符串長為 7 的密碼，經(jīng)過字符與二進制之間的轉(zhuǎn)變，并加入偶校驗位，組成 64位密碼 Key= 6463321 kk...kkk 去除 64位密碼中作為奇偶校驗位的第 1 2 3 4 5 64位 ,剩下的 56 位作為有效輸入密鑰。循環(huán)左移后的 C 和 D 部分作為下一輪子密鑰的輸入數(shù)據(jù)，直到 16 輪全部完成。 2. 將經(jīng)過壓縮型換位 1 的 56 位密鑰數(shù)據(jù)在中間分開，每部分 28 位，左 半部分記為 C，右半部分記為 D。 4. 終結(jié)置換：按照終結(jié)置換表進行終結(jié)置換， 64 位輸出就是密文。經(jīng)過直接置換的 32 位輸出數(shù)據(jù)作為下一輪子加密過程的 L 部分，這 32 位輸出數(shù)據(jù)與本輪的 L 部分進行異或操作，結(jié)果作為下一輪子加密過程的 R 部分。 ④ S 盒置換： S 盒置換是非線性的， 48 位輸入數(shù)據(jù)根據(jù) S 盒置換表置換成為 32位輸出數(shù)據(jù)。 ② 擴展置換：擴展置換將 32 位的輸入數(shù)據(jù)根據(jù)擴展置換表擴展成為 48 位的輸出數(shù)據(jù)。 3. 16 輪循環(huán)： DES 對經(jīng)過初始置換的 64 位明文進行 16 輪類似的子加密過程。 加密算法設(shè)計 10 第三章 加密算法設(shè)計 數(shù)據(jù)加密 過程 1. 對于任意長度的明文， DES 首先對其進行分組，使得每一組的長度為 64 位，然后分別對每個 64 位的明文分組進行加密。 [13,14]常用的對稱加密有： DES、 IDEA、 RC RC SKIPJACK 算法等。假設(shè)可以制造一部可以在 1秒內(nèi)破解 DES 密碼的機器，那么使用這臺機器破解一個 128位 AES 密碼需要大約149 億萬年的時間。 [12] 流程圖如圖 1 所示 西安工業(yè)大學(xué)畢業(yè)設(shè)計（論文） 8 圖 1. DES加密算法結(jié)構(gòu)框圖 次循環(huán)一位 ,其余兩位 Begin(64bit) 密文輸出 逆置換 循環(huán)生成密鑰 Ki（ i=1:16） 初始置換 L0（ 32）， R0（ 32） 初始明文 i=1:64 Li=Ri1 Ri=Li1xorF （ Ri1， Ki） 以字符串形式接收明文，并且轉(zhuǎn)換成二進制的 ASCII 碼 i=1:16 置換 2，形成 48位子密鑰 K1 形成左右 28 位Ci,Di合并 56 位 F 函數(shù) (32) F（ Ri1， Ki） 64 位初始密鑰 選擇置換 56 C0(28),D0(28) S1~S8(6~4) （ 48~32） s_box Si盒 6 輸入（ b1,b2,b3,b4,b5,b6），4 輸出 (b1,b6 行， b2b3b4b5 列 ) P 置換 p_table() 經(jīng)過 E 置 換 表e_table()R0（ 32~48） 異或 xor() 輸出轉(zhuǎn)化 bytetobit() 與 L0 異或 生成 R1 西安工業(yè)大學(xué)畢業(yè)設(shè)計（論文） 9 AES 介紹 AES 是美國聯(lián)邦政府采用的商業(yè)及政府?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)，預(yù)計將在未來幾十年里代替 DES 在各個領(lǐng)域中得到廣泛應(yīng)用。如果 DES 使用 56 位的密鑰，則可能 的密鑰數(shù)量是 2 的 56 次方個。 DES 使用 16 個循環(huán)。這是一個迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。通常，自動取款機（ Automated Teller Machine， ATM）都使用 DES。 、分組加密算法 DES 介紹 數(shù)據(jù)加密算法（ Data Encryption Algorithm， DEA）的數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard， DES）是規(guī)范的描述，它出自 IBM 的研究工作，并在 1997 年被美國政府正式采納。各用戶需進行保密通信時，先通過公鑰系統(tǒng)進行身份確認(rèn)（這個過程中密鑰管理中心可起到仲裁鑒別作用），雙方確認(rèn)身份后由密鑰管理中心分發(fā)秘密密鑰，雙方用得到秘密密鑰進行數(shù)據(jù)或文件的加密傳輸。 在實用的互聯(lián)網(wǎng)絡(luò)中，各用戶通過加密傳輸可形成一個虛擬的保密互聯(lián)網(wǎng)。它是基于一些數(shù)學(xué)問題而發(fā)明出來的密碼體制，這些數(shù)學(xué)問題可記為，其中，寫在一起就是，這個公式說明有這樣一種數(shù)學(xué)運算，它可以將用密鑰 k 加密的密文用密鑰 k’解密 ,國外 1978 年公布的 RSA 密碼就是這種有兩個密鑰的密碼。 隨著近代計算機網(wǎng)絡(luò)的發(fā)展，不同部門、不同單位網(wǎng)上交往增多，“單密鑰體制”顯出了它的局限性，人們很難對眾多的部門和單位保管好各自不同的密鑰。國外著名的 DES 密碼就是美國政府 1977 年發(fā)布的密鑰長度為 56位的“秘密密鑰體制”的密碼。工作人員調(diào)用該文件時，文件先經(jīng)解密再從顯示器上顯示出來以供使用。密文在公用通信網(wǎng)上傳輸時，如果被截收，竊密方收到的是不可懂的亂碼，無法竊取信息內(nèi)容。一個國家的密碼政策，通常是用位數(shù)長的高強度密碼（位數(shù)可達）保護國家秘密，其它用于保護商業(yè)秘密。不同的 K有不同的 C，對于某個密碼算法 f， K的選擇范圍越大， C 的變化就越多，這個密碼算法被人破譯的難度就越大，保密強度就越高。復(fù)雜數(shù)學(xué)運算可記為，這里 C=密文， p=明文， k=密鑰， f 是密碼算法。 對稱加密算法理論 6 第二章 對稱加密算法 理論 密碼原理介紹 所謂加密，就是將正常情況下可懂的文件數(shù)據(jù)輸入密碼機，由密碼機變成不可懂的亂碼，即將“明文”變成“密文”；所謂解密，就是上述過程的逆過程，即將“密 文” 變成“明文”。 具體來講， DES 加密原理和邏輯關(guān)系順序的理解是基礎(chǔ)，只有具體的全面的理解了數(shù)學(xué)原理，并能用較簡單的語言描述，才是后續(xù)編程和一切工作的基礎(chǔ)，再次， matlab 語言基礎(chǔ)知識的掌握 也是本次畢業(yè)設(shè)計的前提，從基本矩陣的了解，到編程語言的靈活編寫 ，最后， matlab 用戶 圖形界面設(shè)計，版面設(shè)計， 程序調(diào)試，之間，回調(diào)函數(shù)的編寫是難點也是重點，最終實現(xiàn)了能夠任意輸入明文數(shù)據(jù)和密鑰，經(jīng)過加密生成 16位十六進制密文數(shù)據(jù)?？偟膩碚f，非數(shù)學(xué)的密碼理論與技術(shù)還處于探索之中。但有許多問題還有待于研究。近年來，英、美、日等國的許多大學(xué)和研究機構(gòu)競相投入到量子密碼的研究之中，更大的計劃在 歐洲進行。 1969 年美國哥倫比亞大學(xué)的 Wiesner 創(chuàng)造性地提出了共軛編碼的概念，遺憾的是他的這西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 5 一思想當(dāng)時沒有被人們接受。 1996 年以來，國際上召開了多次有關(guān)信息隱藏的專業(yè)研討會。信息隱藏將在未來網(wǎng)絡(luò)中保護信息免于破壞起到重要作用，信息隱藏是網(wǎng)絡(luò)環(huán)境下把機密信息隱藏在大量信息中不讓對方發(fā)覺的一種方法。 B2B電子 商務(wù)活動需要的認(rèn)證、不可否認(rèn)等只有 PKI 產(chǎn)品才有能力提供這些功能。按照國外一些調(diào)查公司的說法， PKI 系統(tǒng)僅僅還是在做示范工程。網(wǎng)絡(luò)許多應(yīng)用正在使用 PKI 技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、加解密和密鑰管理等。國外的 PKI應(yīng)用已經(jīng)開始，開發(fā) PKI 的廠商也有多家。 [2] 我國在密碼基礎(chǔ)理論的某些方面的研究做的很好，但在實際應(yīng)用方面與國外的差距較大，沒有自己的標(biāo)準(zhǔn)，也不規(guī)范。算法的征集和討論都已經(jīng)公開化，但密碼技術(shù)作為一種關(guān)鍵技術(shù)，各國都不會放棄自主權(quán)和控制權(quán)，都在爭奪霸權(quán)地位。 國外目前不僅在密碼基礎(chǔ)理論方面的研究做的很好，而且在實際應(yīng)用方面也做的非常好。因為如果量子在傳輸中被測量，其狀態(tài)就會改變，從而在傳輸中監(jiān)聽者會因此而暴露?！皢瘟孔硬豢蓮?fù)制定理”是“海森堡測不準(zhǔn)原理”的推論，它表明，在不知道量子狀態(tài)的情況下復(fù)制單個量子是不可能的，因為要復(fù)制單個量子就只能先作測量，而測量必然改變量子的狀態(tài)，所以說不可能。 近年來提出的“量子密碼”采用了量子狀態(tài)來 傳遞信息。但這種方法也有其缺點，由于密鑰只使用一次，不適合對西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 4 大量數(shù)據(jù)進行加密，尤其是流媒體數(shù)據(jù)，而且大量密鑰的分發(fā)、傳送也是一個問題。 近代密碼學(xué)的另一個 分支是序列密碼，這種密碼體制采用與明文長度相同的密鑰，利用模加（異或）的方法來掩蓋明文的內(nèi)容。而由于公鑰密碼的特性，這種密碼系統(tǒng)也可以用于數(shù)字簽名。在公鑰密碼系統(tǒng)中，每個通信者擁有一個密鑰對，可用其中一個來加密，用另一個來解密，公開其中之一 (公鑰 )而另一半只有自己知道 (私鑰 )。更多的情況下是采用增加密鑰長度和多重 DES 加密的辦法 。自從公布以來，它一直廣泛用于國際上商用保密通信和計算機通信。一系列的突破創(chuàng)立了新的密碼學(xué)體系。計算機密碼對密碼分析有更強的抵抗力，只有少數(shù)情況下唯密文攻擊才會生效。 借助電子計算機的發(fā)展，人們可以實現(xiàn)更復(fù)雜的密碼系統(tǒng)。由這些裝置實現(xiàn)的密碼顯著提高了密碼分析的復(fù)雜程度，大量的攻擊也僅僅取得了有限的結(jié)果。 4 多表代替密碼：由多個簡單的代替密碼構(gòu)成，例如，可能有 5 個被使用的不同的簡單代替密碼，單獨的一個字符用來改變明文的每個字符的位置。 2多編碼代替密碼：它與簡單代替密碼系統(tǒng)相似，唯一的不同是單個字符明文可以映射成密文的幾個字符之一，例如 A 可能對應(yīng)于 1 25 或 56，“ B”可能對應(yīng)于 1 31 或 42，等等。在古典密碼學(xué)中，有四種類型的代替密碼： 1簡單代替密碼，或單字母密碼：就是明文的一個字符用相應(yīng)的一個密文西安工業(yè)大學(xué)畢業(yè)設(shè)計 (論文 ) 3 字符代替。古典密碼學(xué)會透露出與明文統(tǒng)計學(xué)結(jié)果相關(guān)的 大量信息，因此容易被破解，如對頻率分析