唐琳

（赤峰学院 计算机与信息工程学院，内蒙古 赤峰 024000）

数据加密标准研究之DES设计思想及体制分析

唐琳

（赤峰学院 计算机与信息工程学院，内蒙古 赤峰 024000）

数据加密标准DES自上世纪60年代出现至今一直拥有较高的认可度和较广的使用范围，本文认为，DES既继承了古典密码的算法核心思想，又具备了现代密码使用密钥保证数据机密性的特点，从其基本设计思想到其密码体制，本文都给出了较为详细的分析.

DES；密码；设计思想

1 DES的起源背景

随着计算机技术的迅速发展，计算机系统作为常用工具被广泛应用于各行业领域中，尤其是金融领域，对信息安全及数据加密的要求越来越高，这就导致在上世纪70年代初，美国国家标准局开始着手研究除国防部现役使用的专用密码标准外其它各部门计算机系统通用的加密标准.不同行业、不同领域针对研制新的数据加密标准提出了很多严格的要求，在汇总整理后归纳为四点：①新标准要求能够提供更高效的数据保护，能够有效防止在未经授权情况下的数据泄露及私自篡改；②要求既有足够的编码复杂性，又易于理解和掌握，破译密码的成本高于预期收益；③安全性应以加密密钥的保密为基础，而不能依赖于算法；④编码实现过程经济、有效，通用性好.上述四点在DES诞生后又常被称为DES密码算法要求.

美国政府于1973年5月和1974年8月先后两次发出加密算法征集公告，并最终在1977年1月正式颁布采纳由IBM公司于1972年研制的加密算法作为非机要部门使用的非机密数据的数据加密标准，这一标准即DES，是DataEncrytion Standard的缩写.自从公布以来，它一直超越国界成为国际上商用保密通信和计算机通信的最常用的加密算法.

2 DES应用领域

DES作为非机要部门使用的非机密数据加密标准，自公布以来便被广泛应用于各个行业领域，早期主要应用于银行业的电子资金转账领域，后来逐渐推广至整个金融领域.上世纪70~80年代，DES在国外已开始广泛应用在POS机、ATM机、磁卡、IC卡、加油站等终端上，我国是在上世纪80~90年代才开始在上述终端及公路收费站等部门投入使用，如今这些领域所使用的数据加密算法都是基于DES标准的变体.可以说，DES算法是我国目前使用较为普遍的一种数据加密算法.

3 DES的基本设计思想

由古典密码向现代密码发展，为DES的基本思想奠定了理论基础.纵观人类历史，自从有战争史料记载以来，不难发现，伴随战争使用的各种密码也层出不穷，因此密码技术源远流长，甚至可以追溯到远古时期.如果从时间上划分，19世纪以前使用的密码技术更像是一门艺术，被统称为古典密码.常见的古典密码有棋盘密码、凯撒密码、单表置换、维吉利亚（Vigenere）密码、威尔南（Vernam）加密算法、普莱费尔（Playfair）加密算法、希尔（Hill）加密算法等，这些经典的古典密码编码方法不外乎置换和代换两种：密码明文中字母本身不变，而是将字母顺序重新排列，改变明文中原字母位置，这种编码方法称之为置换；代换则是从根本上改变了明文使用的基本字母，用其它字符来代替明文中的字符.置换密码又可分为列置换和周期置换，代换密码又分为单表代换（如凯撒密码）和多表代换（如威尔南密码、普莱费尔密码、希尔密码等）.无论是置换还是代换，其核心思想都来源于古代的循环移位思想.

古典密码发展到近代，传统的循环移位思想得到扩展，1883年，Kerchoffs第一次明确提出了编码原则：加密算法应建立在算法的公开不影响明文和密钥安全的基础上.这一原则已得到密码学界的普遍认可，成为判定密码强度的衡量标准，实际上也成为了传统密码和现代密码的分界线.这一论述性原则到了20世纪初期在密码算法领域引起了极大的震动，从1914年开始，许多设计新颖、构思巧妙的密码机陆续诞生，典型的有条形码密码设备M-138-T4，Kryha密码机、哈格林密码机、恩尼格玛密码机、TYPEX打字密码机、在线密码电传机LorenzS242等等.

这些密码机在设计思想上传承了古代的循环移位思想，但又增加了扩散模糊的概念，其本质原理仍极为相似.而现代DES早期在二进制级别时，其基本设计思想依然采用了模糊替代思想来增加密码分析的难度.由此可见，DES基本设计原理与古典密码的算法思想在本质上是相同的，二者唯一的区别就在于在古典密码体制中，数据的保密是基于加密算法的保密，DES的数据安全是基于密钥而不是算法的保密，这也是古典密码与现代密码本质上的区别.

4 DES的密码体制

20世纪初期，随着密码学理论的不断充实完善，密码学从一门技艺被提升为一门科学，现代密码随之诞生，并拥有了自己独特的密码体制.密码体制又称为密码系统，对信息安全中存在的数据完整性、机密性、可控性、不可依赖性和身份识别及认证等问题有着完整的解决方案，通常需用数学方法来描述.现代密码体制常采用置换法、代换法和代数法来进行加密解密变换，也可采用上述几种方法的组合.

密码体制根据密钥是否公开在技术上可分为对称加密技术（私钥加密）和非对称加密技术（公钥加密），DES则归类于对称密码体制，其算法采用了典型的私钥加密技术，加密和解密共用相同的密钥.DES下通信双方在选择和保存共同密钥的基础上又要保证密钥的私密性，这就要求他们加大相互信任度，从而保证数据的完整性和机密性.

对于DES密码体制在有效对称加密机制上的演进过程可通过例子来说明.

例：假设一个通信网络中有x个用户，求解有效加密机制及密钥个数.

解析 在具有x个用户的通信网络中，共计需要用到x(x－1)/2个密钥，当x的值在一定范围内时，对称加密机制是有效的，而当x的值大于某一常量α时，即当用户群体很多、分布很广，超出对称加密系统承载能力时，密钥的分配和保存就会出现问题，无法保证数据的完整和机密.

在此例中，DES在实现过程中必须对传统对称加密技术进行异变，借用对机密信息进行加密和验证并随报文一起发送报文摘要（或散列值）的手段来实现大型通信网络中密钥的分配和保存，由此产生了经典的DES算法.

DES同时又是一种典型的分组密码，在二进制编码中，明文消息编码后会有一段二进制数字序列，将这一段序列划分为长度为l的矢量组，每一组都在密钥的作用下变成等长的输出符号（数字）序列，由此实现明文到密文的转换，这样的编码被称为分组密码.DES在加密时通过密钥将长度为l的明文序列转换成定长的密文，再利用同一密钥逆向变换来完成密文到明文的变换，最终实现解密过程.

由此可见，DES作为一种现代密码，已完全将数据保密建立在了密钥的基础上，而不是依赖于算法进行保密，这也是DES得到广泛应用的主要原因.

5 总论

如今DES及其算法在通信等各个领域应用广泛，尤其是在国内，多以DES来实现关键数据的保密工作，比如用DES实现银行信用卡持卡人的PIN加密传输过程，在IC卡与POS机之间的相互通信认证及金融交易过程中数据包的物理地址MAC校验等，都要用到DES算法.

DES既是对古典密码在算法上的延续，又是对现代密码在密钥上的验证；既用到了古典密码算法的基本思想，又用到了更高级的现代密码密钥技术，在安全性上实现了新的突破；既能够提供高质量的数据保护，又能够有效防止数据泄露；既拥有一定的算法复杂度，又易于理解和掌握；在编码实现上既经济实用，又能够被众多领域共享.以上优点势必让DES在一定时期内保持较高的使用率.

尽管DES同时还具备算法公开、计算量小、加密速度快、加密效率高等特点，然而其不足之处也非常明显，交易（通信）双方共用同一密钥，一旦泄露，将无法继续保证其数据安全性，在大型网络中，密钥管理也会对用户造成较大负担.随着计算机网络技术的不断普及和升级，DES必将被其它更具优势的新标准（如AES）所取代.

TP309.7

A

1673-260X（2014）12-0028-02