關于網絡信息安全中DES數據加密技術的研究

李中豪 成都雙流國際機場股份有限公司

前言：隨著社會經濟的發展和科學技術水平的提高，互聯網、物聯網、大數據等一系列信息技術被廣泛的應用到各個領域的管理工作中，隨之而來的網絡信息安全問題逐漸引起各界的廣泛關注。網絡信息技術的發展是建立在信息數據的傳播以及云存儲和網絡通信基礎上，由于網絡傳輸本身具有一定的開放性和網絡自組織性，會增加網絡安全問題的發生幾率，所以數據加密技術的應用價值逐漸凸顯出來。

1 網絡信息安全中DES數據加密技術的研究現狀

DES數據加密技術屬于對稱加密算法中的一種，主要是指加密與解密使用同一種密鑰，而密鑰既可以被用于數據加密也可以被用于解密，DES數據加密技術也是當前數據加密算法中最為常見的一種類型。隨著網絡信息技術的不斷創新發展，越來越多的數據通過網絡實現云存儲以及借助網絡實現傳輸通信。與傳統的光纖傳輸和有限傳輸方式相比，利用網絡來實現數據傳輸的方式具有更加便捷、成本更低以及操作簡單等一系列應用優勢。但是由于網絡自身具有一定的開放性特征，在很大程度上使得網絡信息的安全問題日益嚴峻，對于用戶的信息安全造成嚴重的影響。在這種情況下，為了保證網絡信息傳輸的安全，提升網絡信息的整體安全性，就需要對現有的數據信息進行必要的加密操作。DES數據加密技術在網絡信息安全中的運用，可以通過網絡信息安全協議設計的方式，利用算數編碼構造數字證書，從而大大提升網絡信息安全中數據傳輸的保密性能。

2 網絡信息安全中DES數據加密技術的算法原理

2.1 DES算法的基本思想

DES數據加密技術中DES算法需要對64位明文展開分組計算。首先，需要通過初始置換的方式，將明文分為左半部分（L0）以及右半部分（R0），其中每部分的長度均為32位；其次，將右半部分（R0）與子密鑰K1進行F函數運算，同時輸出32位序列，并且通過左半部分（L0）與32位序列進行的異或操作，以此得到R1；最后，重復上述操作16輪運算之后，再將右半部分（R0）與左半部分（L0）序列進行合并，然后對其進行初始置換的逆置換操作，以此來完成對相應數據的加密。除此之外，為了實現DES數據加密技術在網絡信息安全中的加密改進行為，大多數時候還需要構建Turbo模型，利用Gram-Schmidt正交化向量量化的方法，配合三次重傳機制產生的密文序列，以驅動——響應式混沌模型來進一步強化序列密碼的安全性。

2.2 DES算法中子密鑰的生成

網絡信息安全中DES數據加密技術子密鑰的產生假如將64位密鑰進行置換操作，則不需要考慮到每一字節的第8位，這時DES密鑰便會由最開始的64位減少到56位。將這56位密鑰分為兩個部分，其中前28位密鑰設為C0，剩余28位密鑰可以設為D0，并且C0=K57K49K41……K52K44K36，D0=K63K55K47……K20K12K4。此外，按照DES數據加密技術的算法程序，結合實際的算法輪數，Ci與Di經過LSi循環并向左分別移動1位或者2位，16次循環左移的位數需要遵循的構規則如下：循環左移位數1、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1。通過16位循環左移之后獲得的Ci與Di在經過壓縮置換操作之后，便可以生成DES數據加密中的子密鑰Ki（i=1、2、3、4……15、16）。在整個DES數據加密子密鑰生成過程中，壓縮置換操作也稱為置換選擇，位數只要是指從56位密鑰中選擇的48位密鑰。比如：當處于第33位位置的密鑰在輸出過程中被置換到第35位密鑰的位置上，則處于第18位位置上的密鑰被略去了。

3 網絡信息安全中DES數據加密技術的算法優化設計

3.1 前向糾錯編碼設計

DES數據加密技術本身的數據組合結構相對簡單，所以在網絡信息安全中大多采用整數線性組合方案的形式。通過建立一個單項函數來完成相應的數據加密任務。由于傳統的加密密鑰本身是一組線性無關向量的整數線性組合，所以會在很大程度上加大DES數據加密技術的應用難度，導致DES數據加密技術的攻擊性能相對較弱。對此，為了進一步強化DES數據加密技術在網絡信息安全中的應用效果，需要對DES數據加密技術中的算法進行優化設計。其中前向糾錯編碼設計可以是DES數據加密技術算法優化中的基礎，主要建立在DES數據Turbo碼模型的基礎上進行的。本文所提到的DES數據公鑰加密技術，在前向糾錯編碼的基礎上對密文序列進行前向糾錯編碼設計。同時借助對解密數據在授權中心的密鑰差異性，對信源參數進行保存，并通過隱私保護中的密鑰生成信道特征對密鑰的各態歷經荷載展開計算。

3.2 DES數據公鑰加密方案設計

DES數據公鑰加密方案的設計需要根據差分演化方式對頻數進行檢驗，同時利用Turbo編碼數據分組的方法，假設（a0,a1,a2,a3,a4,……,am）是密文C中需要進行恢復的消息，而DES數據的Turbo編碼數據的分布特征向量X1i,b與X11i,b，頻數檢驗的過程描述如下：首先，在物理層輸入DES數據標簽索引位置，其中Xi,b=Xi,b-i,b（1≤ i≤）；其次，在前向糾錯方案下，X1=X1-1（1≤i小于等于）；最后，根據差分演化方法展開i,bi,bi,b的頻數檢驗，可以借助二進制編碼的方式來獲得數據加密密鑰的結構目標函數，即：X=（X1,X2，X3，X4……Xm）X。

差分演化的變異操作抽象如下：y=（fx）=（f（1x）,f2（x）,f3（x）……fn（x））Y。其中x代表標準的頻數檢驗向量，X則為游程檢驗函數，y代表游程總數，Y代表目標空間。

3.3 仿真實驗設計與分析

仿真實驗設計與分析主要是為了對DES數據加密中算法的加密性能進行測試，仿真實驗可以通過Matlab仿真軟件編程設計的方法來實現，其中仿真實驗的硬件環境如下：CPU Inter Pentium 4，PC機內存為2.0GHz，數據的采樣頻率保持在1.954Hz,生成的Turbo碼的間隔是100Hz。通過對上述數據加密仿真環境以及參數的設定展開數據加密，其中給出的原始數據DES數據序列描述為主要有DES數據序列1、DES數據序列2、輸出序列密碼1以及輸出序列密碼2幾種。在充分明確上述輸入數據與輸出密碼序列之后，可以通過對兩者的對比，對相應的數據進行加密。這種情況下輸出的密碼具有更高的置亂性，有利于進一步提高DES數據加密中明文的攻擊性能。科學的仿真實驗設計，不僅可以更好的滿足頻數檢驗的實際需求，還可以最大程度的提升DES數據加密的加密性能。

4 結束語

綜上所述，DES數據加密技術在網絡信息安全管理中的應用，對于提高網絡信息數據傳輸的安全性發揮著不可忽視的重要作用。在實際的DES數據加密技術應用過程中，可以結合DES數據加密技術的基本特點，從前向糾錯編碼設計、DES數據公鑰加密方案設計以及仿真實驗設計與分析幾個方面進行綜合考慮，以此來對DES數據加密技術的算法設計進行優化，進而促進網絡信息傳輸的持續穩定發展。