毕业设计（论文）分组密码算法DES的加密和解密的实现.doc

河南科技大学本科毕业设计（论文）分组密码算法DES的加密和解密的实现摘 要随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验信息安全已经成为世界性的现实问题，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否护自己的个人隐私的关键信息安全是社会稳定安全的必要前提条件 本文是一篇讨论关于常用文件加密解密算法的毕业设计论文，它详细的讲述了文件加密解密算法实现的过程中所用到的方法、技术关键词：解密，文件加密，密码体制，DES 英文摘要ABSTRACTWith the advent of the information society, people in the enjoyment of information resources brought about tremendous benefits, but also faced with a letter Income security, a severe test. Information security has become a worldwide reality, information security has been a threat to the country's political .Governance, economic, military, cultural, ideological and other areas at the same time, the issue of information security is also a possibility of retaining their own personal Privacy key. Information security and social stability is a necessary precondition for security.   This article is a discussion paper on encryption and decryption algorithms commonly used in graduate design thesis, which documents in detail about the encryption and decryption process of algorithm used in the methods and techniques. Key words: Decryption，file encryption， cryptosystem， DES目 录前 言 1第1章 概 述 21.1 加密与解密 21.2 单钥密码系统 21.3 分组密码的总体结构 31.4分组密码的安全性 4第2章 DES算法简介 52.1简介 52.2 DES加密标准 62.2.1 初始置换IP 72.2.2 IP-1是IP的逆置换 72.2.3 DES算法的迭代过程 82.2.4 子密钥的生成 122.3 DES算法的解密过程 13第3章 DES算法用C++语言实现 143.1设置密钥函数des_setkey() 143.2 f函数和S函数f_func()和s_func() 143.3 DES算法的运行函数des_run( ) 163.4 DES算法的主函数void main() 183.5 DES的加密过程和举例 193.6 DES算法的分析 21 22结 论 23参考文献 24致 谢 25附 录 2649前 言密码学是伴随着战争发展起来的一门科学，其历史可以追溯到古代，并且还有过辉煌的经历。

但成为一门学科则是近20年来受计算机科学蓬勃发展的刺激结果今天在计算机被广泛应用的信息时代，信息本身就是时间，就是财富如何保护信息的安全（即密码学的应用）已不再局限于军事、政治和外交，而是扩大到商务、金融和社会的各个领域特别是在网络化的今天，大量敏感信息（如考试成绩、个人简历、体检结果、实验数据等）常常要通过互联网进行交换现代电子商务也是以互联网为基础的由于互联网的开放性，任何人都可以自由地接入互联网，使得有些不诚实者就有可能采用各种非法手段进行破坏因此人们十分关心在网络上交换信息的安全性普遍认为密码学方法是解决信息安全保护的一个最有效和可行的方法有效是指密码能做到使信息不被非法窃取，不被篡改或破坏，可行是说它需要付出的代价是可以接受的密码是形成一门新的学科是在20世纪70年代它的理论基础之一应该首推1949年Shannon的一篇文章“保密系统的通信理论”，该文章用信息论的观点对信息保密问题作了全面的阐述这篇文章过了30年后才显示出它的价值1976年，Diffie和Hellman发表了论文《密码学的新方向》，提出了公钥密码体制的新思想，这一思想引发了科技界对研究密码学的极大兴趣，大量密码学论文开始公开发表，改变了过去只是少数人关起门来研究密码学的状况。

同时为了适应计算机通信和电子商务迅速发展的需要，密码学的研究领域逐渐从消息加密扩大到数字签名、消息认证、身份识别、抗欺骗协议等新课题 美国国家标准局（NBS）1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，并批准用于非机密单位及商业上的保密通信于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告1977年1月，美国政府颁布：采用IBM公司1971年设计出的一个加密算法作为非机密数据的正式数据加密标准（DES : Data Encryption Standard）DES广泛应用于商用数据加密，算法完全公开，这在密码学史上是一个创举在密码学的发展过程中，DES算法起了非常重要的作用本次学年论文介绍的就是分组加密技术中最典型的加密算法——DES算法第1章 概 述1.1 加密与解密加密技术是基于密码学原理来实现计算机、网络乃至一切信息系统安全的理论与技术基础简单的说，加密的基本意思是改变信息的排列形式，使得只有合法的接受才能读懂，任何他人即使截取了该加密信息也无法使用现有的手段来解读解密是我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

1.2 单钥密码系统密码学中有两种重要类型的密码系统，单钥（私钥）和双钥（公钥）密码系统在单钥密码系统中，明文的加密和密文的解密是用同样的密钥直到1976年Diffie、Hellman引入公钥（双钥）密码学之前，所有的密码都是单钥系统，因此单钥系统也称为传统密码系统传统密码系统广泛地用在今天的世界上，有两种单钥密码体制：流密码和分组密码流密码是利用密钥k产生一个密钥流z=z0z1…，并使用如下规则对明文串x=x0x1x2…加密： y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…密钥流由密钥流发生器f产生： zi=f(k,σi)，这里σi是加密器中的记忆元件（存储器）在时刻i的状态，f是由密钥k和σi产生的函数而分组密码就是将明文消息序列:m,m,…,m,…划分为等长的消息组(m,m,…m),(m,m,…,m),…各组明文分别在密钥k=(k1,k2,…,kt)的控制下,按固定的算法E一组一组进行加密加密后输出等长密文组（y,…,y），（y,…,y）,…分组密码的模型，如图1.1所示图1.1 分组密码的模型它与流密码的不同之处在于输出的每一位数字不只与相应时刻输入明文数字有关，而是与一组长为m的明文数组有关。

它们的区别就在于有无记忆性（如图1.2）流密码的滚动密钥z0=f(k,σ0)由函数f、密钥k和指定的初态σ0完全确定此后，由于输入加密器的明文可能影响加密器中内部记忆元件的存储状态，因而σi(i>0)可能依赖于k，σ0，x0，x1，…，xi-1等参数图1.2流密码与分组密码的区别分组密码的优点在于其容易实现同步，因为一个密文组的传输错误不会影响其他组，丢失一个明密文组不会对其后的组的解密正确性带来影响分组密码又分为三类：代替密码（Substitution）、移位密码（Transposition）和乘积密码随着计算技术的发展，早期的代替和移位密码已无安全可言一个增加密码强度的显然的方法是合并代替和移位密码，这样的密码称为乘积密码如果密文是由明文运用轮函数多次而得，这样的乘积密码又称为迭代分组密码DES和今天的大多数分组密码都是迭代分组密码目前著名的对称分组密码系统算法有DES、IDEA、Blowfish、RC4、RC5、FEAL等1.3 分组密码的总体结构分组密码采用两种类型的总体结构：SP网络与Feistel网络，它们的主要区别在于：SP结构每轮改变整个数据分组，而Feistel密码每轮只改变输入分组的一半。

AES和DES分别是这两种结构的代表Feistel网络（又称Feistel结构）可把任何轮函数转化为一个置换，它是由Horst Feistel在设计Lucifer分组密码时发明的，并因DES的使用而流行，“加解密相似”是Feistel型密码的实现优点SP网络（又称SP结构）是Feistel网络的一种推广，其结构清晰，S一般称为混淆层，主要起混淆作用，P一般称为扩散层，只要起扩散作用SP网络可以更快速的扩散，不过SP网络的加解密通常不相似1.4分组密码的安全性安全性是分组密码最重要的设计原则，它要求即使攻击者知道分组密码的内部结构，仍不能破译该密码，这也意味着，不存在针对该密码的某种攻击方法，其工作量小于穷密钥搜索但是随着密码分析技术的发展，使得对于具有更多轮的分组密码的破译成为可能第2章 DES算法简介2.1简介DES是Data Encryption Standard（数据加密标准）的缩写它是由IBM公司在1971年设计出的一个加密算法，美国国家标准局（NBS）于1977年公布把它作为非机要部门使用的数据加密标准[5] DES自从公布以来，已成为金融界及其他各种行业最广泛应用的对称密钥密码系统。

DES是分组密码的典型代表，也是第一个被公布出来的标准算法原来规定DES算法的使用期为10年，可能是DES尚未受到严重威胁，更主要是新的数据加密标准研制工作尚未完成，或意见尚未统一，所以当时的美国政府宣布延长它的使用期因而DES超期服役到2000年近三十年来，尽管计算机硬件及破解密码技术的发展日新月异，若撇开DES的密钥太短，易于被使用穷举密钥搜寻法找到密钥的攻击法不谈，直到进入20世纪90年代以后，以色列的密码学家Shamir等人提出一种“差分分析法”，以后日本人也提出了类似的方法，这才称得上对它有了攻击的方法严格地说Shamir的“差分分析法”也只是理论上的价值至少到目前为止是这样，比如后来的“线形逼迫法”，它是一种已知明文攻击，需要243≈4.398×1012个明、密文对，在这样苛刻的要求下，还要付出很大的代价才能解出一个密钥不管是差分攻击还是线性攻击法，对于DES的安全性也仅仅只做到了“质疑”的地步，并未从根本上破解DES也就是说，若是能用类似Tr。