3DES加密过程为:C=Ek3(Dk2(Ek1(P))) 3DES解密过程为:P=Dk1(EK2(Dk3(C)))
6.算法改进措施
由于DES固有的短密钥缺陷以及密钥传输的安全性等问题,导致这个经典的数据加密算法的相对没落,笔者通过观察和分析DES的加密过程,以及浏览各加密方案得知很难有一种加密方法能够达到所谓的绝对安全,任何长度的密钥随着计算机的发展也会被暴力破译,任何类型的密钥传输都可能被获取破解,另外笔者发现自从密码学诞生以来,最安全的加密算法就是每次更换密钥的算法,密钥只使用一次,而且这样就从来不会被破译,基于这些缺点,笔者提出一种基于一次密钥的DES算法改进方案,下面详细介绍一下该方案.
分析DES加密算法的加密过程得知:DES算法需要先把明文进行分组,分组后的明文以64位数据为一组,然后对64位进行异或操作,之后再把64位数据进行左右分组,分组后右部分32位数据进行扩展以及与密钥合成48位子密钥,然后进行Sbox置换和P盒置换,然后再和原来的左边32交换,变成新的左边32位,在算法实现的直观过程中,左边的32位数据并没有在实现过程参与什么操作,纵观整个加密过程都没有涉及到随机数据的问题,这给算法造成很大的安全隐患,所以笔者设计通过随机函数,每次生成64位随机子密钥,全部通过随机函数生成,64位子密钥进行s盒压缩置换,压缩成32位数据,然后与左边的32位数据进行异或操作,这样就加入了随机函数在过程里面,之后再按照DES加密过程进行下一步的操作,这样每次迭代都会经过这个过程,也就是说要经过16次的随机密钥生成算法,每次的密钥长度为64位,也就是DES算法密钥的长度增加了16*64位即1024位,这样算法的总密钥长度为1088位,而且每次加密一个数据后,这种密钥就会作废,下次运行加密程序将会得到另一组加密数据,这样就形成了一次密钥的算法,密钥只使用一次,大大增加了数据的安全性.下图为该改进算法的核心部分.
密钥随机生成算法 生成随机64位密钥 钥进对密行压 缩置 +
图2.基于一次密钥的DES算法改进核心部分
新的左边32位数据 新的右边32位数据 F 数据分段左边32位 数据分段右边32位 64位数据分段 + 7.改进后的优点
(1)首先,在每次的迭代过程中加入64位的随机密钥,增加了总密钥的长度,基本上避免了暴力破解的可能性,因为优化后的总密码长度是1088位,也就是包含21088 密钥空间,已经超过了RSA的密钥长度,暴力破解的方法已经基本不可能破译它.
(2)其次,因为里面加入了随机函数,每次的加密子密钥都是随机的,这种优化方案的密钥是一次性的,也就是说,本次加密完成后密钥就会失去作用,下次加密的密钥是另外随机生成的,这种随机密钥,有比较好的抵抗线性攻击和差分攻击的能力.
(3)这个优化方案最大的特点就是它是一次性的加密方案,事实证明唯一不能被破译的加密方法就是一次性的密钥.
8.算法的缺点分析
当然,这个优化算法也有自己的缺点.
(1)由于密钥长度过长,达到1088位,给密钥管理带来了难度,容易带来安全(2)因为这是基于一次密钥的加密算法,所以它的密钥是一次性的,跟上面一
隐患,当然,现在的移动存储技术发达,这个问题已经不是什么大问题. 样,密钥管理上有难度,另外,它每次都需要更换新的密钥,密钥传输中会有一定的安全隐患,笔者建议在应用中密钥需要用非对称加密算法来加密传输比如RSA等算法.
(3)由于在16次迭代过程中加入了随机的64位密钥,所以算法的速度降低了. 该方案在实现过程中也比较灵活,可以根据需要减少随机密钥的位数以及去除掉数据位压缩置换操作.这样能在一定程度上提高它的执行效率.
9.结束语
笔者通过阅读DES改进方案相关文献,分析各个改进方案的优缺点,提出基于一次密钥的方案,改进后的DES算法具有更好的抵抗攻击的能力,使得DES算法有更广阔的前景.
参考文献:
[1] 谢志强,高鹏飞,杨静.基于前缀码的算法改进研究.计算机工程与应用,2009 (45)9:92-94.
[2] 邓悦恒.3DES算法原理与设计.电脑知识与技术,2005 (7)20.
[3] 王静,蒋国平.基于无理数的DES加密算法.南京邮电大学学报,2009 (29)6. [4] 赵风光.算数编码与数据加密.通信学报,1999(20)4. [5] 顾超.动态DES算法.计算机应用与软件.2007(24)7. [6] 陈良.一种优化DES算法.计算机计算机工程与应用.2004. 本文出自:http://www.xiangsuxiangjiao.com/jishu/71.html
