谢海勇，储飞黄，李 昂，吴薇露

（电子工程学院，合肥 230037）

一种扩展密钥空间的改进型DES算法设计及其应用

谢海勇，储飞黄，李 昂，吴薇露

（电子工程学院，合肥 230037）

针对典型DES具有密钥短等缺点，提出了一种基于Logistic映射的改进型DES算法，提高了密钥空间，增强了密文输出的混乱特性。同时，将该算法应用于远程装备监控系统中，有效地增强了数据传输的安全性。

DES，Logistic映射，安全性，远程监控

0 引言

数据传输的保密性对于远程装备监控系统安全可靠运行具有重要意义。经典加密算法及其各种改进算法被广泛地应用于数据加密模块中，以确保通过无线网络发送数据的安全性，为远程控制系统提供了坚实的数据安全基础。基于GPRS的远程控制系统较多，而德国安全专家于2011年表示已经成功破解GPRS加密算法，可以窃听GPRS网络中数据信息，因此，对数据信息进行预加密后再通过GPRS网络发送是一种可取的做法。DES作为一种典型的分组密码，被广泛而成熟地应用。文献［1］充分分析了现有GSM系统中安全机制，指出了其存在的问题，提出了将DES算法应用于GSM系统中，并对实现过程做了详细阐述。但DES算法本身也存在诸多缺点，如算法密钥太短，密钥管理本身就是一个安全加密问题，采用穷举搜索法可破解DES加密，因此，各种改进型算法被广泛提出。文献［2］给出了基于TripleDES和RSA的二进制文件加密设计，解决了密钥的网络传输问题，提高了密钥的强度。文献［3］则提出了一种基于扰乱器的DES加密算法，对16轮变换中的每一个48位密钥进行扰乱，可以抗击穷举搜素法。本文着重分析了典型DES算法原理，并提出了一种基于Logistic映射的扩展密钥空间的改进型算法，提高了加密算法的安全性能，并在远程装备监控系统设计中成功应用。

1 典型DES算法原理

DES算法是一种典型的具有16轮迭代的分组对称密码算法［4］，其明文分组为64 bit，密钥64 bit（有效密钥56 bit，校验位8 bit），输出密文64 bit。由于算法的加解密过程是完全公开的，其安全性能完全依赖于密钥的复杂度与传递安全性。DES算法加密过程由初始IP置换，16轮迭代，初始IP逆置换组成，如图1所示。

图1 DES加密过程结构框图

若明文为x，初始置换后为x0=L0R0=IP（x）。令xi为第i轮变换后的数据（1≤i≤16），Li为第i轮变化后的左边32 bit，Ri为第i轮变化后的右边32 bit，Ki为第i轮密钥，第i轮变换为Ti，左右交换变换为ρ，IP、IP-1与f（·）为美国国家标准局公布的置换矩阵与函数，则加密过程可用公式表示为：

其中，xi=Ti（xi-1），xi=LiRi，Li=Ri-1，Ri=Li-1⊕f（Ri-1，Ki）（1≤i≤16），密文c=IP-1（R16L16）。

密钥生成器由输入的56 bit密钥经过置换、循环移位等操作生成16轮密钥K1，···，K16。DES的解密过程与加密过程一致，只是解密使用密钥的顺序与加密过程正好相反。

2 改进型DES算法设计

2.1 改进的基本思路

通过对DES基本原理分析及其相关改进算法的研究，本文改进与实现了一种可以扩展密钥空间范围，增强加密密文输出扩散性能的算法。典型DES算法具有16轮变换，本文引入了第17轮变换。第17轮具有两个输入，一个输出，其中两个输入分别是典型DES输出密文与64 bit的二进制密钥流。64 bit的密钥流以4 bit为单位，生成映射地址，从而将典型DES输出密文重新映射输出。第17轮变换结构如图2所示。图例中所示DES分组输出的第0、1与15组，因密钥流的第0、1与15个分组对应值为9、5与13，映射到第17轮输出的第9、5与13组中。

图2 第17轮的映射结构图示

本改进算法通过基于Logistic映射的密钥流生成器生成分组映射数组，将典型DES分组密文输出映射到第17轮输出，从而改变典型算法的分组输出特性。其密钥不仅有64 bit的初始密钥，还取决于混沌密钥流生成器的相关输入参数。

对于混沌密钥流，以4 bit为单位转换成整数时，存在重复的数据，因此，算法编程时需要进行去重后供第17轮映射使用。DES是分组加密算法，改进算法在每个分组加密时采用不同的映射地址。

2.2 混沌密钥流生成器设计

混沌密钥流生成器需要为改进型DES算法的第17轮映射提供二进制序列，从而确定典型密文分组输出与第17轮密文分组的映射关系。为增强保密的安全性能，防止数据经开放的无线信道传输时造成数据泄密，抵抗穷举搜索法的攻击，密钥流应该具有随机性、复杂性和敏感性等特点。混沌是一种复杂的非线性过程，结构复杂，难以分析和预测，具有对初始条件的敏感性，可以提供具有良好随机性、相关性和复杂性的伪随机序列。

一维Logistic映射是一种被广泛研究的动态系统，又称之为虫口映射。一维Logistic映射函数模型为：

中国共产党的十九大报告把生态文明建设和生态环境保护提升到前所未有的战略高度，人民美好生活需要日益广泛，对优美生态环境的要求日益增长。环保问题是世界问题，也是现阶段尚待解决的关键问题。建设生态文明既是我国作为最大发展中国家在可持续发展方面的有效实践，也是为全球环境治理提供的中国理念、中国方案和中国贡献。我国是一个处于严重干旱缺水的状态的国家，淡水资源人均占有量仅为有0.24 m3，而在这种情况之下，解决水污染问题，提升水资源的利用效率，不仅仅可以保护环境，也可以避免环境恶化，缓解水资源问题。

Logistic函数映射的倍周期分岔图如图3所示，从图中可分析出：当3.569 9＜μ≤4时，x的取值已经处于混沌状态，系统对初始状态x0与μ具有很强的敏感性。

图3 一维Logistic函数映射倍周期分岔图（x0=0.400 0）

现有混沌伪随机序列分为两类：实值混沌伪随机序列和在实值序列基础上得到的二进制混沌伪随机序列［5］。本文设计则采用第二种方法，通过一个阈值函数生成二进制混沌伪随机序列。其阈值函数sign（x）为：

sign（x）=u（x-0.5），u（x）为单位阶跃函数

通过调用sign（x）对Logistic映射生成的实值序列进行判决，可生成相应的二进制序列，作为第17轮密钥。综合以上分析，改进型DES算法的密钥由64 bit的输入密钥、Logistic映射的初始状态x0与μ参数共同决定，明显地提高了加密算法的密钥空间。

3 改进型算法分析与仿真实验

3.1 混沌密钥的初值敏感性分析

混沌映射生成二进制序列对于初始条件具有较高地敏感性，定义序列的位变化率为：

其中，b1i与b2i是初值不同的二进制序列，N是序列长度。位变化率越接近50%，表明该系统对初始条件具有较强的敏感性。表1是当μ=3.85时，改变映射初始条件x0后序列输出的位变化率情况。

由表1分析可知，系统对于初始条件发生微小变化后，位变化率接近50%，从而可以用此二进制序列将密文映射于完全随机而无用密文中。

表1 μ=3.85，Logistic映射的位变化率情况

实验1：加密密文输出与初始状态微变化解密输出

密文分布是密码系统性能的一个重要指标［6］。加密算法对文本进行加密后，密文的ASCII码值分布相对于明文发生变化。以加密“welcome to des world，this is a modified des algorithm.”文本为例，图4为明文分布，图5为使用改进型算法加密后的密文分布（密钥：helloxhy，x0=0.800 01，μ=3.80），图6为初始条件x0发生微小变化后，解密后输出分布图（密钥：helloxhy，x0=0.800 02，μ=3.80）。由图比较分析可知，明文的ASCII码值分布相对较集中，总共有54位。而经过改进DES算法处理后，其加密字符数值分布相对较均匀，不具有明显的统计特性，其密文分布与Logistic映射的初始参数x0和μ及随机数列密切相关，具有不可预测性，由图6可看出当初始条件发生微小变化，解密后的密文分布与原密文分布完全不一致。

图4 明文ASCII码分布

图5 改进型算法的密文分布（密钥：helloxhy，x0=0.800 01，μ=3.80）

图6 初始状态微变化后的输出分布（密钥：helloxhy，x0=0.800 02，μ=3.80）

实验2：具有明显统计特性明文加密输出

以加密字符串（20个A，20个S，20个K）为例：

“AAAAAAAAAAAAAAAAAAAASSSSSSSSSSSS SSSSSSSSKKKKKKKKKKKKKKKKKKKK”。图7为典型DES加密，下页图8为改进型算法加密的密文输出。

图7 典型DES加密输出

图8 改进型算法加密输出

由分布图分析可知，使用典型DES算法加密连续多个相同字符后，会出现几个密文值循环输出，

而使用改进型算法加密后，其规律性明显减小。

3.3 密钥空间安全性分析

针对典型DES密钥攻击方法的研究较多，文献［7-8］分别提出了一种差分功耗分析（DPA）攻击的仿真平台与抗DPA攻击的DES算法及FPGA实现，但都只是针对DES加密芯片的功耗进行分析，得到有效的密钥。目前普遍认为最直接有效的方法还是穷举密钥法，即搜索每一个可能的密钥，其搜索密钥空间为O（256）。本算法取双精度16位有效数据，则μ和x0的取值位数和空间大小估算如表2所示。

表2 混沌密钥空间大小估算表

而改进型DES的密钥空间取决于56位密钥及混沌密钥生成器的输入参数，其密钥空间较典型算法有很大的提高，大小为256×1014×1016=256×1030≈256×2100=（2156）。

4 远程监测系统中加密应用

为增强远程监控系统中重要数据在无线信道中传输的安全性能，采用一种快速而可靠的加密算法对数据进行加密是一种可行的方法。文献［9］中提出了一种基于GPRS的自定义数据帧传输系统设计，简单而有效地实现了数据传输［9］。本文同样采用一种基于数据帧思想的数据传输系统设计方案。表3中给出了数据帧详细设计。

表3 数据传输系统的数据帧设计

加密算法主要是对地址域、控制码、数据域长度、数据域和校验码等进行加密后，加上数据帧的起始符与结束符，通过无线通道传输至远端控制系统中。以加密位置信息数据帧DevicePosFrame为例（密钥：helloxhy，x0=0.800 01，μ=3.80）：

其中，图9为数据帧的明文字符分布，图10为数据帧加密后的密文字符分布，由图分析可知密文数据位数明显增加，其分布决定因素取决于密钥的参数设置。

图9 数据帧明文字符分布

图10 加密后的密文字符分布

5 结束语

典型DES算法具有运算速度较快，易于硬件实现等优点，但密钥太短，已被完全破解。本文提出了一种基于Logistic映射的改进型DES算法，增加了第17轮加密过程，从而提高了算法的密钥空间，加密密钥与Logistic映射初始条件和56位密钥两者密切相关，提高了算法的安全性能。同时，本文将该算法成功地应用于远程装备监控系统设计中，进一步巩固与提高了数据传输在无线信道上的安全性。

［1］周绍军，向伟.DES算法在GSM系统加解密中的研究［J］.西南民族大学学报·自然科学版，2010，36（3）：491-495.

［2］刘胜国，刘雁林.基于TripleDES和RSA的二进制文件加密［J］.成都信息工程学院学报，2006，21（1）：79-82.

［3］王建华，李金.基于扰乱器对DES加密算法安全性提高的论证［J］.微电子学与计算机，2012，29（10）：198-201.

［4］王衍波，薛通.应用密码学［M］.北京：机械工业出版社，2003.

［5］胡汉平，刘双红，王祖喜，等.一种混沌密钥流产生方法［J］.计算机学报，2004，27（3）：408-412.

［6］唐有，卢元元，张翌维.基于RFID系统的混沌动态扰动算法［J］.计算机应用，2012，32（6）：1643-1645，1695.

［7］吴克寿，李仁发，王晓栋，等.针对DES加密算法的DPA攻击仿真平台［J］.计算机科学，2012，39（2）：59-60，65.

［8］李杰，单伟伟，吕宇翔，等，一种抗相关功耗攻击DES算法及FPGA电路实现［J］.东南大学学报：自然科学版，2012，42（6）：1063-1068.

［9］孟德欣，谢二莲，金炎云.一种基于GPRS的自定义数据传输系统的设计［J］.计算机应用与软件，2009，26（2）：217-218，269.

Design and Application of a Modified-DES Encryption Alogrithm with an Extended Key Space

XIE Hai-yong，CHU Fei-huang，LI Ang，WU Wei-lu
（Electronic Engineering Institute,Hefei 230037，China）

In view of traditional DES existing short key shortcoming，this article proposes a modified-des algorithm based on Logistic mapping.It improves the key space and enhances confusion of outputs.Meanwhile，it is used in the remote epuipment control system，enhancing the security of data transfer effectively.

DES，logistic map，security，remote monitoring

TP309.7

A

1002-0640（2015）03-0108-04

2014-01-05

2014-03-16

谢海勇（1991- ），男，安徽肥东人，硕士研究生。研究方向：自动测试与保密通信技术。