DES加密算法在通信中的運用

西南石油大學 肖迪尹 付 紅

DES加密算法在通信中的運用

西南石油大學 肖迪尹 付 紅

信息的安全問題在網絡時代顯得尤為重要。數據加密算法對數據進行加密保護，防止數據被竊取或篡改。本文對DES加密算法的原理進行了簡要介紹，并探討了DES算法在信息安全領域應用的優化。

加密理論；DES算法；信息安全；DES優化

1 引言

數據加密算法是為確保信息與信息之間進行傳輸的保密性與安全性而設計的。隨著計算機技術迅猛發展，當前社會已進入信息化時代。在人們的日常生活工作中，信息已逐漸成為不可或缺的重要資源，因此信息保密的問題顯得至關重要。無論是在軍事、金融、政府還是個人通信，都希望能確保信息安全。即使在傳輸過程中數據被截獲或竊取，也能保證信息內容的隱蔽性。

2 加密理論基礎

數據加密，就是將信息隱藏。其基本過程是按某種加密算法將作為明文的文件或數據進行處理，得到一段不可讀的代碼，通常被稱為“密文”。只有通過相應的解密密鑰進行解密后，才能顯示出原來的明文內容。圖1表示了這個過程。

圖1

加密算法按密鑰的不同分為兩大類：“對稱加密”和“非對稱加密”。

2.1 對稱加密

對稱加密算法也稱私鑰加密算法，其特點是加密效率高、加密速度快。在對稱加密算法中，加密和解密過程使用的是同一密鑰，因此其算法的安全性在很大程度上依賴于密鑰的保密性。若利用對稱加密保證數據安全，那么在數據進行傳輸前，通信雙方必須先商定密鑰，并對確定的密鑰進行妥善保存。一旦一方密鑰泄露，那么整個通信過程就會被破解。數據加密標準（Data Encryption Standard，DES）就是一種典型的對稱加密體制。

2.2 非對稱加密

在非對稱加密算法中，加密和解密過程需要兩個不同的密鑰。一個用于加密（公開密鑰，簡稱“公鑰”），一個用于解密（私有密鑰，簡稱“私鑰”）。用公鑰加密的數據只能用對應的私鑰解密；反之，用私鑰加密的數據也只能用對應公鑰解密。公鑰是對外公布的，可以發送給任意請求方。而私鑰只能為一方安全保管，不能外泄。這就解決了在數據傳輸過程中，對稱加密算法密鑰傳輸的安全性問題。但非對稱加密算法在加密和解密過程中花費時間長，其速度遠低于對稱加密算法，只適合對少量數據進行加密。

3 DES算法加密原理

DES是一種分組加密算法，對以64bit為一組的數據加密處理。算法的入口參數有三：Data、Key、Mode。Key為64位的密鑰，Data為64位的數據，而Mode則表示是加密過程還是解密過程。因為密鑰中每個字節的第8位為奇偶校驗位，不參與DES算法運算，故密鑰的實際有效位數只有56位。

首先對Key進行處理獲得加密所需子密鑰Ki。根據密鑰置換表，將輸入的64位密鑰變成56位密鑰（去除奇偶校驗位），并分為C0、Do兩部分，各28位長。對C0、Do分別進行循環左移得到C1、D1，將C1、D1合并進行壓縮置換，得到48位子密鑰K1。對Ci、Di重復以上操作16次，得到16個48位子密鑰。

圖2 過程圖

通過初始置換IP將輸入的64位明文Data重新排序后再進行分組，得到各32位長的Lo、Ro兩部分。然后開始加密處理，過程如圖2所示。

加密過程的算法描述：

4 DES加密算法在通信中的優化

DES加密算法因為加密速度快且算法公開，在衛星通信、視頻傳輸、網關服務器等多個領域都有廣泛應用。針對當前網絡通信領域中信息安全的需求，對DES加密算法進行一定優化，使其加密速率在百兆以太網等中低端應用具有實際意義。

DES是以多輪密鑰變換和多輪密鑰+數據的乘積變換（密碼函數f）為核心的對稱加密算法。將核心部分用硬件實現作為一個運算單元，采用高速流水線方案來提高算法加密效率。因為DES加密算法需要進行16輪密鑰變換和乘積變換，所以需要16個運算單元。將這16個運算單元按時序級聯的方式構成全流水線的結構。在此結構下，每個數據塊在本級運算單元經過處理后，不需要額外等待時間，便能立即進入流水線下級運算單元進行運算。而本級運算單元可接收上一級流水線運算單元的輸出并立即處理。理想情況下，每個時鐘周期將會有16個數據塊串行在流水線上進行處理。全流水線結構與無流水線結構相比，使得數據處理的速度被提升了16倍。若考慮硬件資源有限的問題，可以利用分時復用，重復16次調用一個硬件運算單元，實現DES加密操作?？蓪⒈綝ES設計加入到以太網、WLAN等通信模塊的接口來實現信息安全。

5 結束語

一些保密問題涉及到個人賬戶安全和商業機密，近年來以信息的竊取為主要特征的犯罪活動呈現出逐年上升的趨勢，給人們帶來了巨大的經濟損失。由此掀起的信息戰也成為這場信息的保密較量中的必然產物。相信隨著信息保密問題的核心密碼理論和密碼技術進一步更新，也將給人們的信息時代的生活狀態提供更可靠的保障。

[1]王昭,段云所,陳鐘.數據加密算法的原理與應用[J].網絡安全技術與應用,2001(02):58-64.

[2]馬廣利.計算機數據通信對DES數據加密算法的應用[J].產業與科技論壇,2015,14(5):45-46.

[3]葛淑杰,喬付,任建民.計算機網絡通信安全的數據加密算法分析[J].黑龍江科技學院學報,2011,11(2):22-24.

[4]應君,朱俊達,陳抗生.DES加密算法在低成本FPGA上的實現[J].電子器件,2006(03):895-897+901.