1.什麼是對稱密碼算法

網絡安全通信中要用到兩類密碼算法，一類是對稱密碼算法，另一類是非對稱密碼算法。對稱密碼算法有時又叫傳統密碼算法、秘密密鑰算法或單密鑰算法，非對稱密碼算法也叫公開密鑰密碼算法或雙密鑰算法。對稱密碼算法的加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱算法中，加密解密密鑰是相同的。它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴於密鑰，洩漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密，密鑰就必須保密。

對稱算法又可分為兩類。一次只對明文中的單個位（有時對字節）運算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組位進行運算，這些位組稱為分組，相應的算法稱為分組算法或分組密碼。現代計算機密碼算法的典型分組長度為64位――這個長度既考慮到分析破譯密碼的難度，又考慮到使用的方便性。後來，隨著破譯能力的發展，分組長度又提高到128位或更長。

常用的採用對稱密碼術的加密方案有5個組成部分（如圖所示）

2)加密算法：以密鑰為參數，對明文進行多種置換和轉換的規則和步驟，變換結果為密文。

3)密鑰：加密與解密算法的參數，直接影響對明文進行變換的結果。

5)解密算法：加密算法的逆變換，以密文為輸入、密鑰為參數，變換結果為明文。

2.對稱密碼常用的數學運算

對稱密碼當中有幾種常用到的數學運算。這些運算的共同目的就是把被加密的明文數碼儘可能深地打亂，從而加大破譯的難度。

◆移位和循環移位

移位就是將一段數碼按照規定的位數整體性地左移或右移。循環右移就是當右移時，把數碼的最後的位移到數碼的最前頭，循環左移正相反。例如，對十進制數碼12345678循環右移1位（十進制位）的結果為81234567，而循環左移1位的結果則為23456781。

◆置換

就是將數碼中的某一位的值根據置換表的規定，用另一位代替。它不像移位操作那樣整齊有序，看上去雜亂無章。這正是加密所需,被經常應用。

◆擴展

就是將一段數碼擴展成比原來位數更長的數碼。擴展方法有多種,例如,可以用置換的方法，以擴展置換表來規定擴展後的數碼每一位的替代值。

◆壓縮

就是將一段數碼壓縮成比原來位數更短的數碼。壓縮方法有多種，例如，也可以用置換的方法，以表來規定壓縮後的數碼每一位的替代值。

◆異或

這是一種二進制布爾代數運算。異或的數學符號為⊕ ，它的運算法則如下：

1⊕1 = 0

0⊕0 = 0

1⊕0 = 1

0⊕1 = 1

也可以簡單地理解為，參與異或運算的兩數位如相等，則結果為0，不等則為1。

◆迭代

迭代就是多次重複相同的運算，這在密碼算法中經常使用，以使得形成的密文更加難以破解。

3.DES算法簡介

下面我們將介紹一種流行的對稱密碼算法DES。

DES是Data Encryption Standard（數據加密標準）的縮寫。它是由IBM公司研製的一種對稱密碼算法，美國國家標準局於1977年公佈把它作為非機要部門使用的數據加密標準，三十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色。

DES是一個分組加密算法，典型的DES以64位為分組對數據加密，加密和解密用的是同一個算法。它的密鑰長度是56位（因為每個第8 位都用作奇偶校驗），密鑰可以是任意的56位的數，而且可以任意時候改變。其中有極少數被認為是易破解的弱密鑰，但是很容易避開它們不用。所以保密性依賴於密鑰。

DES加密的算法框架如下：

首先要生成一套加密密鑰，從用戶處取得一個64位長的密碼口令，然後通過等分、移位、選取和迭代形成一套16個加密密鑰，分別供每一輪運算中使用。

DES對64位(bit)的明文分組M進行操作，M經過一個初始置換IP，置換成m0。將m0明文分成左半部分和右半部分m0 = (L0，R0)，各32位長。然後進行16輪完全相同的運算（迭代），這些運算被稱為函數f，在每一輪運算過程中數據與相應的密鑰結合。

在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作替代成新的48位數據，再將其壓縮置換成32位。這四步運算構成了函數f。然後，通過另一個異或運算，函數f的輸出與左半部分結合，其結果成為新的右半部分，原來的右半部分成為新的左半部分。將該操作重複16次。

經過16輪迭代後，左，右半部分合在一起經過一個末置換（數據整理），這樣就完成了加密過程。

加密流程如圖所示。

DES解密過程：

在瞭解了加密過程中所有的代替、置換、異或和循環迭代之後，讀者也許會認為，解密算法應該是加密的逆運算，與加密算法完全不同。恰恰相反，經過密碼學家精心設計選擇的各種操作，DES獲得了一個非常有用的性質：加密和解密使用相同的算法！

DES加密和解密唯一的不同是密鑰的次序相反。如果各輪加密密鑰分別是K1，K2，K3…K16，那麼解密密鑰就是K16，K15，K14…K1。這也就是DES被稱為對稱算法的理由吧。

至於對稱密碼為什麼能對稱? DES具體是如何操作的？本文附錄中將做進一步介紹，有興趣的讀者不妨去讀一讀探個究竟。

4.DES算法的安全性和發展

DES的安全性首先取決於密鑰的長度。密鑰越長，破譯者利用窮舉法搜索密鑰的難度就越大。目前，根據當今計算機的處理速度和能力，56位長度的密鑰已經能夠被破解，而128位的密鑰則被認為是安全的，但隨著時間的推移，這個數字也遲早會被突破。

另外，對DES算法進行某種變型和改進也是提高DES算法安全性的途徑。

例如後來演變出的3-DES算法使用了3個獨立密鑰進行三重DES加密，這就比DES大大提高了安全性。如果56位DES用窮舉搜索來破譯需要2∧56次運算，而3-DES 則需要2∧112次。

又如，獨立子密鑰DES由於每輪都使用不同的子密鑰，這意味著其密鑰長度在56位的基礎上擴大到768位。DES還有DESX、CRYPT、GDES、RDES等變型。這些變型和改進的目的都是為了加大破譯難度以及提高密碼運算的效率。

___________________________________________________

附錄：DES的實際操作

A.密鑰生成

第A-1步 取得密鑰

從用戶處取得一個64位(本文均指二進制位))長的密碼口令key ，

去除64位密碼中作為奇偶校驗位的第8、16、24、32、40、48、56、64位，剩下的56位作為有效輸入密鑰。

第A-2步 等分密鑰

表1：

輸入密鑰位序/ A位序對照表

注：表中每個單元格的數字是輸入密鑰位序，每個單元格的位置排序就是A位序，從左向右排，排完一行接著排下一行。

表2:

輸入密鑰位序/ B位序對照表

把在第A-1步中生成的56位輸入密鑰分成均等的A、B兩部分，每部分為28位。不是簡單地前後一分為二，而是參照表1和表2把輸入密鑰的位值填入相應的位置。 按照表1所示，A的第一位為輸入的64位密鑰的第57位，A的第2位為64位密鑰的第49位，……，依此類推，A的最後一位第28位是64位密鑰的第36位。這樣，形成了A、B兩部分：

第A-3步 密鑰移位

表3：

每次迭代時密鑰循環

左移的位數

DES算法的密鑰是經過16次迭代（循環左移）得到一組密鑰的，把在第A-1步中生成的A、B視為迭代的起始密鑰，表3顯示每一次迭代時密鑰循環左移的位數。 比如在第1次迭代時密鑰循環左移1位，第3次迭代時密鑰循環左移2位。

第9次迭代時密鑰循環左移1位，第14次迭代時密鑰循環左移2位。

第一次迭代：

A(1) =

(1) A

B(1) =

(1) B

第i次迭代：

A(i) =

(i) A(i-1)

B(i) =

(i) B(i-1)

第A-4步 密鑰的選取

在第A-3步中第i次迭代生成的兩個28位長的密鑰為

把

合併，得：

表4：

56位密鑰C的位序與加密密鑰K的位序對照表

按照表4所示k的第一位為56位密鑰的第14位，k的第2位為56位密鑰的第17位，。。。，依此類推，k的最後一位第48位是56位密鑰的第32位。 這樣，就生成了一個48位使用密鑰：

這個密鑰在加密運算中將與進行第i次迭代加密的數據進行按位異或。

第A-5步 迭代

DES算法密鑰生成需要進行16次迭代，在完成16次迭代前，循環執行第A-3步和第A-4步，最終形成16套加密密鑰：key[0]，key[1]，key[2]，…。key[14]，key[15]。

B. 數據的加密操作

第B-1步 取得數據

把明文數據分成64位的數據塊，不夠64位的數據塊以適當的方式補足。

第B-2步 初始換位置換

表5：初始置換表

注：表中每個單元格的位置排序是新數據的位序。下同。

按照表5所示把輸入的64位數據的原第58位換到第一位，原第50位換到第二位，依此類推，。。。，原第7位換到第64位。最後的得到新的64位數據。

OldData

newData

第B-3步 數據擴展

表6： 數據擴展對照表（輸入數據位序/生成新數據位序）

第一次迭代以第B-2步中生成的newRata作為輸入數據，第i (i > 1)次迭代以第i-1次的64位輸出數據為輸入數據，把64位數據按位置等分成左右兩部分：

保持left不變，根據表6把right由32位擴展置換成48位。在數據擴展操作中，有些輸入數據位（如第1、4、5、17、28、29、32……等數位）用了兩次，因此數據得到了擴展。這樣得到右半部分為：

把擴展後的48位right與第i次迭代生成的48位加密密鑰進行按位異或操作

形成一個新的48位的right。

第B-4步 數據壓縮

表7.1：數據壓縮置換表（藍色欄內是置換前的十進制數字，白色欄內是置換後的16進制數字）

表7.2

表7.3 至表7.8與上表形式完全相同，僅數值不同，為節省篇幅從略不表。

在B-3步中形成了48位的right值,

需要把48位的right值轉換成32位的right值。置換的方法如下：

第一步，先把right視為由8個6位二進制塊組成， 即

a，b…. h都是6位二進制數，轉換成10進制整數的值應當都不大於64。

第二步，a，b…h轉換成10進制整數後，在對應的表中根據轉換後整數值取得對應位置的替代值。這些替代值都是一個16進制的個位數，因此，每個替代值只佔有二進制數4位。

轉換時各查各表：

a對應表7.1；b對應表7.2；c對應表7.3；d對應表7.4；e對應表7.5；f對應表7.6；g對應表7.7；h對應表7.8。

比如：

a = 32 ，則到表7.1中找到32的位置，把對應的替代值16進制的8賦給a ；

b = 53 ，則到表7.2中找到的位置，把對應的替代值16進制的c賦給b ；

g = 16， 則到表7.7中找到16的位置，把對應的替代值16進制的a賦給g ；

這樣，每6位用一個4位替換，就完成了從48位向32位數據的壓縮置換。

有些資料中介紹6位轉4位的實現方法與本文所採用的不同，但殊途同歸，最終的目的是相同的。

第B-5步 數據換位置換

表8

把第B-4步形成的32位right

根據表8進行轉換：

數據的原第16位換到第一位，原第7位換到第二位，……，依此類推，最後得到新的32位數據。

第B-6步 交換數據

把right 和left按位異或後的值賦給right，然後將本輪輸入的原始right值賦給left。

第B-7步 迭代

RES算法需要進行16次迭代，在完成16次迭代前，把第i-1次得到的的left和right的值作為第i次的輸入數據，重複第B-3步到第B-6步的步驟。但是有一點要記住：在步驟第B-3中第i次迭代要選擇第i次迭代生成的密鑰與數據進行按位異或。

第B-8步 數據整理

表9

為保證加密和解密的對稱性，RES算法的前15次迭代每完成一次迭代都要交換left和right的值，第16次迭代不交換兩者的數值。

到此，把32位的left和right合併成64位的Data：

根據表9重新調整Data的位值，數據的原第40位換到第一位，原第8位換到第二位，。。。，依此類推，最後得到新的64位。

好了，經過了這麼多次的數學運算，我們最終得到的Data即為密文。

C 數據的解密操作

數據解密的算法與加密算法相同，區別在於第B-3步中和數據進行按位異或的密鑰的使用順序不同，在加密中是按照第i次迭代就採用第i次迭代生成的密鑰進行異或，而解密時第i次迭代就採用第17-i次迭代生成的密鑰和數據進行異或。

轉載:http://blog.chinaunix.net/uid-29106641-id-4032988.html