琼台师范学院信息科学技术学院 梁 栋 胡 锋

随着计算机、信息、通信等技术的迅猛发展和广泛应用，通过互联网进行信息交互成为一种常态，而同时保密性成为交互中需要重点解决的问题，所以会涉及到密码保护问题，DES加密技术成为研究重点，随着数字化生活的全面到来，对数据进行加密保护是所有互联网产品发展的基础。从DES加密系统的发展来看，依据DES算法在更多的领域将发挥出积极的作用。

DES通过组织不同的组别来进行密码算法，通常所使用的是64位密钥，这种密码的特点是相对安全性高，当然对于除去8位奇偶的校验来说，实际密钥长度为56位，那么在使用二进制对64位的数据进行分组过程中所进行的加密是无法破译的，它所产生的64位密文数据来进行锁定。而对于DES密码来说，它是基于双向的密码体系构成，从某种意义上来说它既可以进行加密，也可以通过解密来实现打开，而两个过程都会使用相同的密码钥，所以它具有广泛的实用性，并且可以重复复制到更多的人去使用。

1 DES加密系统

DES的所有的保密性均依赖于密钥，这是其一个较大的特点。对于DES算法来说，其入口参数由以下几个方面组成：一是Key的参数，二是Data的参数，三是Mode的参数，它们之间是相互联系的。从这三个组成来看，它是把这三个参数理解为密钥，8个字节共64位的是Key，通常来说都是把DES算法中较为常用的密钥；而Data也是通过双向解密来实现的，Key参数相同重复着被加密或被解密的数据实现过程；而Mode可以理解为DES的工作方式，对于这种原理相同的方式所展开的，DES算法主要是通过Mode为加密，需要用到Key去进行对Data的数据进行全面的加密，通过一系列的加密后会生成Data的密码来进行保密。那么整个过程可以看做有三步，缺少一步都是不行的。而如果用Mode来进行解密，那么Key就成为了加密，所以mode需要为数据Data进行解密，从过程和原理来看几乎是一样的，Data的以64位明码形式出现，作为DES的输出结果。

1.1 DES基本原则

DES使用了分组密码设计的两个原则：一是混淆，它的主要目的是使密文的统计学特性得到较为完整的体现，并与密钥的数值进行有效的复杂化。二是扩散，通过有效的扩散来实现不同的明文的影响输送到需要的密文位中，从而使最大可能的在大量的密文中实现消除明文的作用。

1.2 DES的特点

从加密算法的角度来说，DES目前的可靠性和安全性是最好的，主要是体现在具有分组的优势上，就是很容易进行锁定和解密，对DES算法来说任何的攻击和破坏，目前是很难在有效的时间内完成。而56位长的密钥，按现在一台计算机的运算速度来看，如果每一秒钟检测一百万个密钥，则它搜索完全部的密钥就需要花费几千年的时间，可见这是难以实现解密的。

1.3 DES的加密过程

DES的加密过程主要分为三阶段，对第一阶段来说，一开始需要通过置换IP来进行，使需要加密的64位明文完全通过初始置换IP，同时对于输入分组进行更为有效的置换。接下来就是按照置换所形成的顺序，把64位的置换结果分为两个部分进行呈现，一般是从第1位顺位开始到第32顺位，这一阶段一般是记为L0，而从第33位到第64位记为R0。而对第二阶段来说，由于DES采用了典型的Feistel结构，是一个乘积结构的迭代密码算法。这种算法最大的就是基于迭代关系，其核心的价值输出是算法所规定的16次迭代变换所左右的，每一次迭代变换都可以是之前迭代变换的继续，用户密钥扩展得到的子密钥Ki作为输入；将输入数据的左右两部分进行了分组，而右半部分经过函数f后将其输出，所形成的关系可以与输入数据的左半部分进行导入和运算，可以通过下面的规则来表示这一过程（假设第i次迭代所得到的结果为LiRi）：Li=Ri-1；Ri=Li-1⊕f（Ri-1，Ki）；在最后一轮左与右半部分并未变换，而是直接将R16L16并在一起作为未置换的输入。而第三阶段是逆（初始）置换。它是初始置换IP的逆置换，记为IP-1。在对16次迭代的结果（R16L16）再使用逆置换IP-1后得到的结果即可作为DES加密的密文Y输出，即Y=IP-1（R16 L16）。

1.4 DES解密过程

由于DES是对称密码解密和加密是交织着进行的，整个算法的原理和使用过程几乎是相同的。只有一处不同，解密时子密钥K的使用顺序的问题，也就是说解密与加密两者的顺号正好相反，比如子密钥加密是从K1K2…K16，那么在进行解密时子密钥顺序正好是倒过来，从K16开始…K1，所以在使用DES解密算法的过程中，在进行64位密文作为输入的过程中，一般情况下是从使用子密钥K16开始，以此类推一直到K1。

2 DES加密系统优缺点分析

DES加密系统优缺点是与其作为数据加密算法是分不开的，它是一种对称加密算法，这种对称性可能是其最大的技术漏洞，会存在被人利用漏洞的可能，目前来说DES是应用最为广泛的密钥系统，主流的金融系统的数据安全保护和各大企业的财务部门都采用这种加密技术。对于DES来说，它的优点：DES加密算法密钥只用到了64位中的56位，这样具有高的安全性。而它的缺点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

2.1 加密标准与其它系统不同

从DES系统主要是基于它的这个算法，那么从算法来看主要是基于三个不同的参数入口，这三个参数分别由Key、Data、Mode组成，在前文中以经描述过由Key和Mode是可以进行相互的交换来实现，也就是说不管是Key还是Mode都是可以做为加密和解密一方来进行对数据Data的处理。同时与其它的加密系统不同在于DES是对称的加密标准。

2.2 运行速度不同

由于作为分组密码的形式产生，DES的加密单位仅有64位，采用二进制算法，这对于数据传输来说相对较小，因为每个分组仅含8个字符的量，而且其中某些位还要用于奇偶校验或其他方式进行。相对来说其处理速度较慢，另外就是在整个加密过程中耗时较长，在这一点上另外的加密技术AES就比DES更有优点，比它内存的需求低，运算速度相对比较快。但是DES加密由于其计算时间冗长，所以不易破解。

2.3 适用范围不同

DES在数据加密标准化程度较高，其适用于加密大量数据的不同场合。尤其在快速DES芯片的研发上，近几年来取得了大量的成就，使得DES在未来更有发展的空间和使用价值，而像AES其安全强度和稳定性都有待提高。

图1 DES加密流程图

3 DES加密系统应用前景

3.1 DES的应用

随着科学技术的发展，以现代计算能力，使用经过特殊设计的硬件并行处理24h内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法。目前DES算法广泛的运用于像POS机，银行的ATM，以及一些公交磁卡及智能卡门禁IC卡，还有加油站，以及高速公路收费站点基本上普及到这种密码系统，所以说应用的领域很广。如图1所示。

3.2 DES算法的安全性和发展

DES的安全性是其发展和应用前景最为关注的两个点，所以从这个角度来看，需要从技术上加以肯定，而安全性的角度来说与密钥的长度有关。对于DES来说其密钥的长度与其它的密码系统比较起来并没什么优势，但随着像3DES系统的发展，这种破译的难度会越来越大，甚至到了无法搜索密钥的难度。另外，对DES算法进行某种变型也是完全有可能的，这主要是随着计算机技术的发展，计算机应用软件代码的升级，那么对于DES来说同样也可以有较大程度的升级和改进，这将有利的提高DES算法安全性。

结束语：对于DES加密算法来说，它的发展基于两个版块，一是硬件的发展，二是软件的发展，只有在这两个得到同时发展的前提下，DES的应用才会有更好的保障，对于DES来说其自身的加密和解密都有赖于计算机和信息技术的发展，而硬件发展是进一步的巩固软件应用能力的平台，所以二者的同步发展至关重要。