跨入21世纪,人类社会已经进入了信息时代,信息已经成为最重要的资源,信息的保密问题就越来越重要了。无论是个人信息通信还是电子商务的发展, 都迫切需要保证信息传输的安全以及保证信息的安全。其中,数据加密是信息安全的核心。数据加密就是把信息隐藏起来,使隐藏后的信息在传输的过程中,即使被窃取或截获,窃取者也不能了解信息的内容,从而保证了信息传输的安全以及信息的安全。数据加密技术是一门学科,它集合了数学、计算机科学、电子与通信等学科于一身。加密技术发展到今天,主要分为对称加密和非对称加密。其中,对称加密是指使用同样的密钥对数据进行加密和解密。[4]本文讨论的DES 算法就是对称加密的一种加密技术,而且也是最重要的一种加密技术之一。[3]
上世纪五十年代以来,密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼(Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的“多重加密有效性理论”创立的,后于1977年由美国国家标准局颁布的数据加密标准。
在20世纪60年代末IBM设计了一个由Horst Feistel领导的计算机密码编码学方面的研究项目,这个任务在1971年结束时研制出了一种称为LUCIFER[FEIS73] 算法,这个算法卖给了伦敦的劳埃德保险公司,用于一个也是由IBM所研发的现金分配系统。
DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的,既可用于加密又可用于解密。[4]
1973年美国标准局NBS(National Bureau of Standards)征求国家密码标准方案,IBM就提交了其Tuchman-Meyer项目的结果。这是当时提出的最好的方法。
美国国家标准局于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的(通常称为DES密码算法要求)主要为以下四点:
(1)提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;
(2)具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;
(3)DES密码体制的安全性应该不依赖于算法的保密,其安全性仅以加密密钥的保密为基础;
(4)实现经济,运行有效,并且适用于多种完全不同的应用。
因而在1977年被选为数据加密标准。这就是著名的DES加密算法。[5]
DES算法具有极高的安全性,到目前为止,除了用穷举法对DES算法进行攻击外,还没有发现更有效的方法,而DES的密钥长度是56,那么它的穷举空间为2的56次方,这意着如果一台计算机的速度是每秒钟检测100万个密钥,则搜索完全部密钥也需要2285年的时间,这是难以实现的。随着硬件的发展,计算机速度的提高,这是,我们可以把DES密钥的长度增长,可以达到更高的保密程度。
DES算法对大量明文数据加密具有极高的安全性,但对少量明文数据加密的安全性较差。本文通过分析DES算法对明文的实质加密过程,可以看出,在应用DES算法的某些领域,DES算法应用还存在不足,破译者较易得出明文,将严重影响DES算法的安全强度,必须进一步加强安全防范。
在上述情况下,为提高安全性能,可在明文( 口令密码) 初始置换之前用传统的加密法进行加密,使明文变得无含义,生成第二明文,然后对第二明文进行DES加密,二重DES加密,甚至三重DES加密。[6]
DES是对称密钥分组密码的一个典型代表,美国国家标准局于 1977 年公布了由IBM公司研制的一种加密算法,批准把它作为非机要部门使用的数据加密标准。简称DES,DES是Data Encryption Standard的缩写。自从公布以来,它一直广泛用于国际上商用保密通信和计算机通信。但由于弱密钥的问题和新的攻击手段不断出现(差分攻击、线性攻击),单纯的DES加密已经很少用于实际。更多的情况下是采用增加密钥长度和多重DES加密的办法。 基于VHDL语言的DES加密算法设计(2):http://www.youerw.com/zidonghua/lunwen_6115.html