唐琳

（赤峰學院 計算機與信息工程學院，內(nèi)蒙古 赤峰 024000）

數(shù)據(jù)加密標準研究之DES設(shè)計思想及體制分析

唐琳

（赤峰學院 計算機與信息工程學院，內(nèi)蒙古 赤峰 024000）

數(shù)據(jù)加密標準DES自上世紀60年代出現(xiàn)至今一直擁有較高的認可度和較廣的使用范圍，本文認為，DES既繼承了古典密碼的算法核心思想，又具備了現(xiàn)代密碼使用密鑰保證數(shù)據(jù)機密性的特點，從其基本設(shè)計思想到其密碼體制，本文都給出了較為詳細的分析.

DES；密碼；設(shè)計思想

1 DES的起源背景

隨著計算機技術(shù)的迅速發(fā)展，計算機系統(tǒng)作為常用工具被廣泛應(yīng)用于各行業(yè)領(lǐng)域中，尤其是金融領(lǐng)域，對信息安全及數(shù)據(jù)加密的要求越來越高，這就導(dǎo)致在上世紀70年代初，美國國家標準局開始著手研究除國防部現(xiàn)役使用的專用密碼標準外其它各部門計算機系統(tǒng)通用的加密標準.不同行業(yè)、不同領(lǐng)域針對研制新的數(shù)據(jù)加密標準提出了很多嚴格的要求，在匯總整理后歸納為四點：①新標準要求能夠提供更高效的數(shù)據(jù)保護，能夠有效防止在未經(jīng)授權(quán)情況下的數(shù)據(jù)泄露及私自篡改；②要求既有足夠的編碼復(fù)雜性，又易于理解和掌握，破譯密碼的成本高于預(yù)期收益；③安全性應(yīng)以加密密鑰的保密為基礎(chǔ)，而不能依賴于算法；④編碼實現(xiàn)過程經(jīng)濟、有效，通用性好.上述四點在DES誕生后又常被稱為DES密碼算法要求.

美國政府于1973年5月和1974年8月先后兩次發(fā)出加密算法征集公告，并最終在1977年1月正式頒布采納由IBM公司于1972年研制的加密算法作為非機要部門使用的非機密數(shù)據(jù)的數(shù)據(jù)加密標準，這一標準即DES，是DataEncrytion Standard的縮寫.自從公布以來，它一直超越國界成為國際上商用保密通信和計算機通信的最常用的加密算法.

2 DES應(yīng)用領(lǐng)域

DES作為非機要部門使用的非機密數(shù)據(jù)加密標準，自公布以來便被廣泛應(yīng)用于各個行業(yè)領(lǐng)域，早期主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)賬領(lǐng)域，后來逐漸推廣至整個金融領(lǐng)域.上世紀70~80年代，DES在國外已開始廣泛應(yīng)用在POS機、ATM機、磁卡、IC卡、加油站等終端上，我國是在上世紀80~90年代才開始在上述終端及公路收費站等部門投入使用，如今這些領(lǐng)域所使用的數(shù)據(jù)加密算法都是基于DES標準的變體.可以說，DES算法是我國目前使用較為普遍的一種數(shù)據(jù)加密算法.

3 DES的基本設(shè)計思想

由古典密碼向現(xiàn)代密碼發(fā)展，為DES的基本思想奠定了理論基礎(chǔ).縱觀人類歷史，自從有戰(zhàn)爭史料記載以來，不難發(fā)現(xiàn)，伴隨戰(zhàn)爭使用的各種密碼也層出不窮，因此密碼技術(shù)源遠流長，甚至可以追溯到遠古時期.如果從時間上劃分，19世紀以前使用的密碼技術(shù)更像是一門藝術(shù)，被統(tǒng)稱為古典密碼.常見的古典密碼有棋盤密碼、凱撒密碼、單表置換、維吉利亞（Vigenere）密碼、威爾南（Vernam）加密算法、普萊費爾（Playfair）加密算法、希爾（Hill）加密算法等，這些經(jīng)典的古典密碼編碼方法不外乎置換和代換兩種：密碼明文中字母本身不變，而是將字母順序重新排列，改變明文中原字母位置，這種編碼方法稱之為置換；代換則是從根本上改變了明文使用的基本字母，用其它字符來代替明文中的字符.置換密碼又可分為列置換和周期置換，代換密碼又分為單表代換（如凱撒密碼）和多表代換（如威爾南密碼、普萊費爾密碼、希爾密碼等）.無論是置換還是代換，其核心思想都來源于古代的循環(huán)移位思想.

古典密碼發(fā)展到近代，傳統(tǒng)的循環(huán)移位思想得到擴展，1883年，Kerchoffs第一次明確提出了編碼原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰安全的基礎(chǔ)上.這一原則已得到密碼學界的普遍認可，成為判定密碼強度的衡量標準，實際上也成為了傳統(tǒng)密碼和現(xiàn)代密碼的分界線.這一論述性原則到了20世紀初期在密碼算法領(lǐng)域引起了極大的震動，從1914年開始，許多設(shè)計新穎、構(gòu)思巧妙的密碼機陸續(xù)誕生，典型的有條形碼密碼設(shè)備M-138-T4，Kryha密碼機、哈格林密碼機、恩尼格瑪密碼機、TYPEX打字密碼機、在線密碼電傳機LorenzS242等等.

這些密碼機在設(shè)計思想上傳承了古代的循環(huán)移位思想，但又增加了擴散模糊的概念，其本質(zhì)原理仍極為相似.而現(xiàn)代DES早期在二進制級別時，其基本設(shè)計思想依然采用了模糊替代思想來增加密碼分析的難度.由此可見，DES基本設(shè)計原理與古典密碼的算法思想在本質(zhì)上是相同的，二者唯一的區(qū)別就在于在古典密碼體制中，數(shù)據(jù)的保密是基于加密算法的保密，DES的數(shù)據(jù)安全是基于密鑰而不是算法的保密，這也是古典密碼與現(xiàn)代密碼本質(zhì)上的區(qū)別.

4 DES的密碼體制

20世紀初期，隨著密碼學理論的不斷充實完善，密碼學從一門技藝被提升為一門科學，現(xiàn)代密碼隨之誕生，并擁有了自己獨特的密碼體制.密碼體制又稱為密碼系統(tǒng)，對信息安全中存在的數(shù)據(jù)完整性、機密性、可控性、不可依賴性和身份識別及認證等問題有著完整的解決方案，通常需用數(shù)學方法來描述.現(xiàn)代密碼體制常采用置換法、代換法和代數(shù)法來進行加密解密變換，也可采用上述幾種方法的組合.

密碼體制根據(jù)密鑰是否公開在技術(shù)上可分為對稱加密技術(shù)（私鑰加密）和非對稱加密技術(shù)（公鑰加密），DES則歸類于對稱密碼體制，其算法采用了典型的私鑰加密技術(shù)，加密和解密共用相同的密鑰.DES下通信雙方在選擇和保存共同密鑰的基礎(chǔ)上又要保證密鑰的私密性，這就要求他們加大相互信任度，從而保證數(shù)據(jù)的完整性和機密性.

對于DES密碼體制在有效對稱加密機制上的演進過程可通過例子來說明.

例：假設(shè)一個通信網(wǎng)絡(luò)中有x個用戶，求解有效加密機制及密鑰個數(shù).

解析 在具有x個用戶的通信網(wǎng)絡(luò)中，共計需要用到x(x－1)/2個密鑰，當x的值在一定范圍內(nèi)時，對稱加密機制是有效的，而當x的值大于某一常量α時，即當用戶群體很多、分布很廣，超出對稱加密系統(tǒng)承載能力時，密鑰的分配和保存就會出現(xiàn)問題，無法保證數(shù)據(jù)的完整和機密.

在此例中，DES在實現(xiàn)過程中必須對傳統(tǒng)對稱加密技術(shù)進行異變，借用對機密信息進行加密和驗證并隨報文一起發(fā)送報文摘要（或散列值）的手段來實現(xiàn)大型通信網(wǎng)絡(luò)中密鑰的分配和保存，由此產(chǎn)生了經(jīng)典的DES算法.

DES同時又是一種典型的分組密碼，在二進制編碼中，明文消息編碼后會有一段二進制數(shù)字序列，將這一段序列劃分為長度為l的矢量組，每一組都在密鑰的作用下變成等長的輸出符號（數(shù)字）序列，由此實現(xiàn)明文到密文的轉(zhuǎn)換，這樣的編碼被稱為分組密碼.DES在加密時通過密鑰將長度為l的明文序列轉(zhuǎn)換成定長的密文，再利用同一密鑰逆向變換來完成密文到明文的變換，最終實現(xiàn)解密過程.

由此可見，DES作為一種現(xiàn)代密碼，已完全將數(shù)據(jù)保密建立在了密鑰的基礎(chǔ)上，而不是依賴于算法進行保密，這也是DES得到廣泛應(yīng)用的主要原因.

5 總論

如今DES及其算法在通信等各個領(lǐng)域應(yīng)用廣泛，尤其是在國內(nèi)，多以DES來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密工作，比如用DES實現(xiàn)銀行信用卡持卡人的PIN加密傳輸過程，在IC卡與POS機之間的相互通信認證及金融交易過程中數(shù)據(jù)包的物理地址MAC校驗等，都要用到DES算法.

DES既是對古典密碼在算法上的延續(xù)，又是對現(xiàn)代密碼在密鑰上的驗證；既用到了古典密碼算法的基本思想，又用到了更高級的現(xiàn)代密碼密鑰技術(shù)，在安全性上實現(xiàn)了新的突破；既能夠提供高質(zhì)量的數(shù)據(jù)保護，又能夠有效防止數(shù)據(jù)泄露；既擁有一定的算法復(fù)雜度，又易于理解和掌握；在編碼實現(xiàn)上既經(jīng)濟實用，又能夠被眾多領(lǐng)域共享.以上優(yōu)點勢必讓DES在一定時期內(nèi)保持較高的使用率.

盡管DES同時還具備算法公開、計算量小、加密速度快、加密效率高等特點，然而其不足之處也非常明顯，交易（通信）雙方共用同一密鑰，一旦泄露，將無法繼續(xù)保證其數(shù)據(jù)安全性，在大型網(wǎng)絡(luò)中，密鑰管理也會對用戶造成較大負擔.隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及和升級，DES必將被其它更具優(yōu)勢的新標準（如AES）所取代.

TP309.7

A

1673-260X（2014）12-0028-02