DES 算法的实现与安全性分析专业班级: 计算机科学与技术 1 班 姓 名: 廖孜孜 学 号: 6 完成日期: 2024 年 5 月 17 日 引言 假如一个密码体制的加密密钥等于脱密密钥,或者其中一个很容易推出另一个,则称此密码体制为单密钥密码体制,也称为对称密码体制或传统密码体制。最具有代表性的近代传统密码体制是 DES(数据加密标准)。 为了适应社会对计算机数据安全越来越高的要求,美国国家标准局(NBS)于1973 年向社会公开征集一种用于政府部门与民间进行计算机数据加密算法,许多公司提出了自己的加密算法,最后选中了 IBM 公司提出的一种加密算法。经过一段时间的试用与征求意见,美国国家标准局于 1977 年公布了由 IBM 公司研制的一种加密算法,批准把它作为非机要部门使用的数据加密标准,简称 DES,DES 是 Data Encryption Standard 的缩写。自从公布以来,它一直超越国界成为国际上商用通信和计算机通信的最常用的加密算法。原先规定使用期10 年,可能是 DES 尚未受到严重的威胁,更主要的是新的数据加密标准还没有完成,或意见未一致,所以当时的美国政府宣布延长它的使用期。因而 DES 超期服役了很长时间,20 年来它一直活跃在国际上通信的舞台上,扮演了十分突出的角色。进入 20 世纪九十年代后以色列的密码学家 Shamir 等人提出了一种“差分分析法”,以后日本人又提出类似的方法,这才正式有一种称得上对它的攻击的方法。严格地说,Shamir 的“差分分析法”也只有理论上的价值,至少目前为止是这样的。又如,后来的“线性逼近法”,它是一种已知明文攻击法,需要 2 的 43 次方也就是 4.398×10 的 12 次方对明文-密文对,在这样强的要求条件下,有十多台工作站协同作战,还需要十天的时间。在这以前已有人建议造专用装置来应付它,其基本想法无非是借用硬件来实现对所有密钥的遍历搜索。当时估量一天可以搜索到一个密钥。技术的进步使得搜索的时间进一步缩短,使 DES 受到了威胁,但 DES 毕竟辉煌过。它的思想还是值得借鉴。DES算法概述DES 是一个对称算法:加密和解密用的是同一算法(除密钥编排不同以外),既可用于加密又可用于解密。它的核心技术是:在信任复杂函数可以通过简单函数迭代若干圈得到的原则下,利用 F 函数与对合等运算,充分利用非线性运算。DES 以 64 位为分组对数据加密。每组 64 位,最后一组若不足 64 位,以“0”补齐。密钥通常表示为64...
