【正文】 為： L0=D58D50...D8； R0=D57D49...D7。如果各輪加密密匙分別是 K1,K2,K3….K16 那么解密密匙就是 K16,K15,K14…K1 。具體如圖 21 所示： — 12— 圖 21 DES 算法框圖 DES 解密 加密和解密使用相同的算法。然后，通過(guò)另一個(gè)異或運(yùn)算，函數(shù) f 的輸出與左半部分結(jié)合，其結(jié)果成為新的右半部分，原來(lái)的右半部分成為新的左半部分。通過(guò)一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成 48 位，并通過(guò)一個(gè)異或操作替代成新的 32 位數(shù)據(jù)，在將其置換換一次。經(jīng)過(guò) 16 輪后，左，右半部分合在一起經(jīng)過(guò)一個(gè)末置換。 — 11—3 DES 算法描述 DES 算法框圖 DES 對(duì) 64（ bit）位的明文分組 M 進(jìn)行操作， M 經(jīng)過(guò)一個(gè)初始置換IP 置換成 m0，將 m0 明文分成左半部分和右半部分 m0=（ L0,R0），各32 位長(zhǎng)。S 盒的設(shè)計(jì)一直沒(méi)有完全公開(kāi)，人們懷疑 S 盒的設(shè)計(jì)可能隱藏著某種陷門，它可以使了解陷門的人能夠成功的進(jìn)行密碼分析。這樣 Cracker 的破解變得毫無(wú)意義 —— 誰(shuí)會(huì)花比正版軟件更多的錢去買盜版軟件 ？在 DES 中，初始置換 IP 和逆初始置換 IP1 各使用一次，使用這兩個(gè)置換的目的是為了把數(shù)據(jù)徹底的打亂重新排列，他們對(duì)數(shù)據(jù)加密所起的作用不大，因?yàn)樗麄兣c密匙無(wú)關(guān)，置換關(guān)系固定，所以一旦公開(kāi)，他們對(duì)數(shù)據(jù)加密便無(wú)多大價(jià)值。所以，反盜版的任務(wù)（技術(shù)上的反 — 10—盜版，而非行政上的反盜版）就是增加 Cracker 的破解難度。只是破解的難度不同而已。既然機(jī)器可以“看見(jiàn)”這些明文，那么 Cracker，通過(guò)一些技術(shù)，也可以看到這些明文。但是，軟件的加密不同于數(shù)據(jù)的加密，它只能是“隱藏”。對(duì)純數(shù)據(jù)的加密的確是這樣。密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的。加密和解密運(yùn)算都使用這個(gè)密鑰（即運(yùn)算都依賴于密鑰，并用 K 作為下標(biāo)表示），這樣，加 /解密函數(shù)現(xiàn)在變成： EK(M)=CDK(C)=M. 這些函數(shù)具有下面的特性： DK（ EK（ M）） =，也就是說(shuō)加密密鑰 K1 與相應(yīng)的解密密鑰 K2 不同，在這種情況下： EK1(M)=C DK2(C)=M DK2 (EK1(M))=M 所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。 K 可以是很多數(shù)值里的任意值。 盡管有這些主要缺陷，受限制的算法對(duì)低密級(jí)的應(yīng)用來(lái)說(shuō)還是很流行的，用戶或者沒(méi)有認(rèn)識(shí)到或者不在乎他們系統(tǒng)中內(nèi)在的問(wèn)題。這樣的組織 不可能采用流行的硬件或軟件產(chǎn)品。更糟的是，受限制的 — 9—密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。大的或經(jīng)常變換的用戶組織不能使用它們，因?yàn)槊坑幸粋€(gè)用戶離開(kāi)這個(gè)組織，其它的用戶就必須改換另外不同的算法。（通常情況下，有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解密）如果算法的保密性是基于保持算法的秘密，這種算法稱為受限制的算法。 (3) 抗抵賴發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。 加密函數(shù) E 作用于 M得到密文 C，用數(shù)學(xué)表示為： E（ M） =地，解密函數(shù) D 作用于 C 產(chǎn)生 M D（ C） =，原始的明文將恢復(fù)出來(lái)，下面的等式必須成立： D（ E（ M）） =M(3) 鑒別、完整性和抗抵賴除了提供機(jī)密性外，密碼學(xué)通常有其它的作用： (1) 鑒別消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源；入侵者不可能偽裝成他人。密文用 C 表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和 M一樣大，有時(shí)稍大（通過(guò)壓縮和加密的結(jié)合， C 有可能比 P 小些。至于涉及到計(jì)算機(jī)， P 是簡(jiǎn)單的二進(jìn)制數(shù)據(jù)。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密，加了密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密。 密碼學(xué)簡(jiǎn)介 概念發(fā)送者和接收者：假設(shè)發(fā)送者想發(fā)送消息給接 收者，且想安全地發(fā)送信息：她想確信偷聽(tīng)者不能閱讀發(fā)送的消息。類似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù)，有些站點(diǎn)提供入站FTP 和 WWW 服務(wù)，當(dāng)然用戶通常接觸的這類服務(wù)是匿名服務(wù)，用戶的權(quán)力 要受到限制，但也有的這類服務(wù)不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的 FTP 服務(wù)，或開(kāi)發(fā)小組把他們的 Web 網(wǎng)頁(yè)上載到用戶的 WWW 服務(wù)器上，現(xiàn)在的問(wèn)題就是，用戶如何確定正在訪問(wèn)用戶的服務(wù)器的人就是用戶認(rèn)為的那個(gè)人，身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。應(yīng)用最多的還是電子郵件，如當(dāng)用戶收到一封電子郵件時(shí)，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說(shuō)明的那個(gè)人，但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來(lái)說(shuō)是極為容易的事。這樣的例子實(shí)在是太多了，解決上述難題的方案就是加密，加密后的口令即使被黑客獲得也是不可讀的，加密后的標(biāo)書沒(méi)有收件人的私鑰也就無(wú)法解開(kāi)，標(biāo)書成為一大堆無(wú)任何實(shí)際意義的亂碼。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情，所以很有可能黑客會(huì)竊取得用戶的密碼，如果用戶是 Root 用戶或 Administrator 用戶，那后果將是極為嚴(yán)重的。加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ) —— TCP/IP 協(xié)議所固有的，包括一些基于 TCP/IP 的服務(wù)；另一方面，互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī)，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了 世界，這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事，特別是對(duì)于中小企 — 7—業(yè)。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過(guò)去的密碼都變得十分簡(jiǎn)單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如利用 ROSA 算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。 此后，由于 Alan Turing 和 Ultra 計(jì)劃以及其他人的努力，終于對(duì)德國(guó)人的密碼進(jìn)行了破解。近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域，如美國(guó)獨(dú)立戰(zhàn)爭(zhēng)、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前 2021 年（幾個(gè)世紀(jì)了），雖然它不是現(xiàn)在我們所講的加密技術(shù)（甚至不叫加密），但作為一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。其實(shí)加密技術(shù)也不是什么新生事物，只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。但我們必需清楚地認(rèn)識(shí)到，這一切一切的安全問(wèn)題我們不可一下全部找到解決方案，況且有的是根本無(wú)法找到徹底的解決方案，如病毒程 序，因?yàn)槿魏畏床《境绦蚨贾荒茉谛虏《景l(fā)現(xiàn)之后才能開(kāi)發(fā)出來(lái)，目前還沒(méi)有哪能一家反病毒軟件開(kāi)發(fā)商敢承諾他們的軟件能查殺所有已知的和未知的病毒，所以我 — 6—們不能有等網(wǎng)絡(luò)安全了再上網(wǎng)的念頭，因?yàn)榛蛟S網(wǎng)絡(luò)不能有這么一日，就象“矛”與“盾”，網(wǎng)絡(luò)與病毒、黑客永遠(yuǎn)是一對(duì)共存體。 加密解密的概念加密方法以及應(yīng)用 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，幾乎沒(méi)有人不在談?wù)摼W(wǎng)絡(luò)上的安全問(wèn)題，病毒、黑客程序、郵件炸彈、遠(yuǎn)程偵聽(tīng)等這一切都無(wú)不讓人膽戰(zhàn)心驚?；诠€密碼體制可以實(shí)現(xiàn)以上通用功能以外，還可以設(shè)計(jì)實(shí)現(xiàn)以下的系統(tǒng)：安全電子商務(wù)系統(tǒng)、電子現(xiàn)金系統(tǒng)、電子選舉系統(tǒng)、電子招投標(biāo)系統(tǒng)、電子彩票系統(tǒng)等。認(rèn)證功 能：在公開(kāi)的信道上進(jìn)行敏感信息的傳輸，采用簽名技術(shù)實(shí)現(xiàn)對(duì)消息的真實(shí)性、完整性進(jìn)行驗(yàn)證，通過(guò)驗(yàn)證公鑰證書實(shí)現(xiàn)對(duì)通信主體的身份驗(yàn)證。秘密共享：秘密共享技術(shù)是指將一個(gè)秘密信息利用密碼技術(shù)分拆成 n個(gè)稱為共享因子的信息，分發(fā)給 n 個(gè)成員，只有 k(k≤n)個(gè)合法成員的共享因子才可以恢復(fù)該秘密信息，其中任何一個(gè)或 m(m≤k)個(gè)成員合作都不知道該秘密信息。數(shù)字簽名：數(shù)字簽名技術(shù)可以代替?zhèn)鹘y(tǒng)的手寫簽名，而且從安全的角度考慮，數(shù)字簽名具有很好的防偽造功能。保密通信：保密通信是密碼學(xué)產(chǎn)生的動(dòng)因 。 隨著密碼學(xué)商業(yè)應(yīng)用的普及，公鑰密碼學(xué)受到前所未有的重視。在實(shí)際的操作過(guò)程中，我們通常采用的方式是：采用非對(duì)稱加密算法管理對(duì)稱算法的密鑰，然后用對(duì)稱加密算 法加密數(shù)據(jù)，這樣我們就集成了兩類加密算法的優(yōu)點(diǎn)，既實(shí)現(xiàn)了加密速度快的優(yōu)點(diǎn)，又實(shí)現(xiàn)了安全方便管理密鑰的優(yōu)點(diǎn)。對(duì)稱加密算法不能實(shí)現(xiàn)簽名，因此簽名只能非對(duì)稱算法。 AES（ Advanced Encryption Standard） ：高級(jí)加密標(biāo)準(zhǔn)，是下一代的加密算法標(biāo)準(zhǔn)，速度快， 安全級(jí)別高。對(duì)稱加密算法用來(lái)對(duì)敏感數(shù)據(jù)等信息進(jìn)行加密，常用的算法包括： DES（ Data Encryption Standard） ：數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場(chǎng)合。對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一 把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。身份驗(yàn)證：確保數(shù)據(jù)發(fā)自特定的一方。使用密碼學(xué)可以達(dá)到以下目的：保密性：防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取。 隨著信息化和數(shù)字化社會(huì)的發(fā)展，人們對(duì)信息安全 和保密的重要性 — 4—認(rèn)識(shí)不斷提高，于是在 1997 年，美國(guó)國(guó)家標(biāo)準(zhǔn)局公布實(shí)施了“美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES）”，民間力量開(kāi)始全面介入密碼學(xué)的研究和應(yīng)用中，采用的加密算法有 DES、 RSA、 SHA 等。 1881 年世界上的第一個(gè)電話保密專利出現(xiàn)。 開(kāi)發(fā)環(huán)境是程序員同 VC+