DES數據加密算法在計算機通信中應用
前言:本站為你精心整理了DES數據加密算法在計算機通信中應用范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著21世紀的到來,社會逐步走向了信息化,人們的生活與信息技術有著密不可分的聯系,所以,應該對信息資源的保密工作極度重視。不管是對于電子商務系統還是個人信息資源系統,在進行傳輸時都應該有效的保證其保密性和安全性。保密數據在信息安全中屬于最關鍵和最重要的因素,在隱藏信息的基礎下,避免被竊聽信息資源,將竊聽者找出來,提升信息資源的安全性和隱蔽性,確保人們基本生活中的信息安全。
現在是信息化時代,人們對于自身的信息安全問題都應該予以關注。設計數據加密算法的用途就是對信息的傳輸過程中保密性和安全性作出一定的保障[1]。目前計算機信息技術發展迅速,我國已逐漸實現信息化社會。信息在人們的日常生活和工作中都是必不可少的資源,所以信息保密工作非常重要。不管對于政府、金融、軍事或者個人通信,信息安全都非常關鍵。在通信傳輸過程中,應該對DES數據加密算法進行有效運用,確保數據傳輸的安全和質量,充分發揮出數據保護功能。并且運用攔截技術及時攔截和舉報那些惡意竊取他人信息的用戶,最大程度保證個人、企業或者國家的信息資源的安全性。
1加密理論基礎
簡單來說,數據加密就是對數據進行隱藏。對明文的數據和文件進行加密算法處理便是加密的整個過程。隨之出現一串不可讀的代碼,可以將其稱之為“密文”。當運用解密密鑰對其實行解密處理之后,方能將原文的明文內容顯示出來。將這個過程用圖1表示。從密鑰的區別上可以將加密算法分為兩種類型,對稱加密和非對稱加密。
1.1對稱加密
對稱加密也被稱為私鑰加密算法,高效率加密和快速加密是其主要特點[2]。加密和解密過程在對稱加密算法中所使用的密鑰是一樣的,所以對稱加密算法的安全與否與密鑰的保密性有直接聯系。如果在保證數據安全的過程中采用對稱加密,通信雙方在傳輸數據前應該先對密鑰作出商定,同時對確定好的密鑰進行妥善保存。如果其中一方將密鑰泄漏,便會導致整個通信過程被破解,其中數據加密標準(DataEncryptionStan-dard,DES)是對稱加密的典型體制。
1.2非對稱加密
進行非對稱加密算法時,應該有加密和解密兩個不同過程的密鑰。其中用于加密的為公開密鑰(簡稱“公鑰”),用于解密的為私有密鑰(簡稱“私鑰”)。被公鑰加密的數據想要解密必須使用相對應的私鑰;同時,被私鑰加密的數據想要解密也必須使用相對應的公鑰。公鑰可以對外公布,可以發送給其它請求用戶。但私鑰絕對不可泄露,只有由乙方保管。在進行數據傳輸時,對于對稱加密算法中密鑰的傳輸安全問題能夠很好的解決。但是在進行非對稱加密算法時,需要耗費大量的時間在加密和解密上,與對稱加密算法相比,速度遠遠不夠,比較適合少量數據的加密。
2DES數據加密算法的優勢
DES數據加密算法是國外諸多國家的一種加密標準,同時其給予了這種算法高度肯定,認為此加密算法和自身的數據加密要求較為一致:第一,DES數據加密算法的數據保護功能比較強大,同時可以有效防范非法泄露數據的情況,可以及時阻止未被察覺的相關數據的惡意修改事件發生;第二,DES數據加密算法具有極高的復雜性,很難被破譯,目前窮舉法是全世界對加密算法唯一的破解方法,換而言之,如果有人想破譯DES數據加密算法,必須付出大量的時間和精力,與其得到的有關收益相比,最終是事倍功半的效果。即便所選用的現代化計算機每秒可計算數百萬次,運用窮舉法將破譯方法找出來也要用2000年左右;第三,雖然DES數據加密算法復雜性較強,但其整體的密碼系統不需要有過于復雜的特性,對于加密密鑰系統來說,DES加密算法是基礎和核心部分;第四,在總結DES數據加密算法的歷程中可以發現,次加密方法有效性極高,被廣泛應用于通信和金融等行業的數據加密中,平常我們生活中所接觸的自動取款機就是運用的該數據加密算法。
3DES數據加密算法的保密原理
DES數據加密算法是借助56位密鑰加密64位密鑰,應展開16輪編碼。在展開各輪編碼的過程中,將56位密鑰進行置換,得到48位的密鑰,在進行各輪編碼時,在一個S盒中會輸入64位數據和密鑰值,然后借助壓碼函數編碼數位,在開始和完成每一輪編碼時和每輪之間,采用一種較為特殊的方式置換64位數據,把其數位順序打亂,在處理所有步驟的時候,均需要從56位密鑰中將一個倫次密鑰獲得。最后把最開始輸入的原始數據打亂,轉變成輸出數據,想要把此數據轉換成輸入時的數據狀態,必須進行解密算法。DES數據加密算法過程如圖2所示。DES數據加密算法的加密過程屬于強算法之一,就目前而言,DES加密算法只能通過窮舉法搜索加密算法密鑰空間并且破譯密碼,沒有其它更快速和更有效的破譯方法[3]。次加密算法有56位長的密鑰,而且還有8位長的奇偶校驗位,56位長密鑰的窮舉空間有255個,想要搜索出所有密鑰并且進行檢驗,就算用一臺每秒檢驗一百萬次的新型計算機,大約也需要2000年的時間。之前有過挑戰組對DES加密密鑰的破譯進行挑戰,盡管最終完成了密鑰的破譯,但是挑戰組在破譯過程中對計算機資源進行了大量的查找,同時利用了高校、公司以及政府等各種計算機資源,通過分工合作破解了DES數據加密算法,雖然最終是成功了,但這種對保密系統進行公開攻擊的行為,但是對于計算機黑客對計算機金融信息進行秘密盜取的行為不太現實。而且挑戰組在破譯的過程中,密鑰是靜止狀態,在加密運用的過程中,不會出現這種現象,其密鑰會被不定時的修改。所以,挑戰小組對于DES數據加密算法的破譯挑戰并沒有多大意義。DES數據加密算法可以有效的保障計算機中數據通信的安全。
4.1DES數據加密算法應用于計算機通信的優勢
針對數據加密工作,美國標準局給予了DES數據加密算法高度肯定[4]。此算法對于數據的加密非常重要,可以滿足各種加密需求,可以將其直接運用于計算機通信中。在進行加密作業時,主要表現如下:第一,借用DES數據加密算法有效的實現數據加密,需要充分滿足數據保護的各種需求,使數據保護更加可靠。就同學中出現的惡意破譯行為第一時間采取措施予以有效阻止。同時這種算法可以提高數據的安全性,防止在利用數據的時候數據信息被惡意篡改,確保數據應用更加安全。第二,在DES數據加密算法的過程中,由于算法的復雜性,滿足計算機通信技術的安全需求,從而達到最佳的應用效果,并且復雜化的加密算法也讓破譯工作的變得更加有難度,保證了數據安全,讓數據傳輸更具可靠性。目前唯一的破譯方法只有窮舉法,但上文已經經過實踐證明,窮舉法也不能完全破壞DES加密數據算法的安全性。第三,雖然DES加密算法對于數據加密工作的安全性能非常強,而且算法也非常復雜,但保證數據的安全不能單一的由算法的復雜性來決定,其主要取決于明文加密密鑰系統,接收端在接受發送端所發出的具體信息時,得到加密算法后應該有密鑰才能獲得信息。所以計算機通信對于各個場景的應用,適用面都比較廣。第四,通過認真分析和研究加密歷程可知,這種算法主要在兩個領域中應用較為廣泛,即金融領域和通信領域,DES數據加密算法也被大量運用于ATM的加密方式中,對于社會的發展有著非常重大的意義[5]。
4.2計算機通信中對DES數據加密算法的優化
從本質上來看,DES數據加密算法有極強的科學性以及對外公開性。所以,就計算機通信技術而言,分析和完善DES數據加密算法較為簡單。主要做法如下:在對計算機通信技術進行實際優化時,可以結合DES數據加密算法運用對應的技術類型,并且適當的選擇計算機方式和分析策略。技術人員在對DES數據加密算法的計算方式以及工作原理進行詳細了解后,借助計算機系統自帶的數據編碼以及強大的編程語言,有效的分析和完善整個DES數據加密算法系統,比較每一種算法對于不同加密對象和計算環境中的不同應用,同時,計算機還可以利用硬盤數據計算出DES數據加密算法中的應用程序,以免由于數據不正確泄露文件信息。同時計算機加密卡內也應該設置類型相同的程序,并做好備份。在數據加密模塊的建立過程中,因為計算機通信技術和計算機軟件的計算速度非常快,同時計算流程也十分縝密,所以在設計和完善DES數據加密程序的過程中,應該考慮到算法的擴展行問題。比如可以把DES系統的數據加密模塊和計算機系統中硬盤數據計算模塊區分來看,這樣一來,便能夠在更加科學和精密的計算機環境中設置DES數據加密算法程序,技術人員在對算法進行選擇時范圍也更廣。但應該注意,DES數據加密算法系統的運用過程中,應該與我國現階段研發的加密算法相結合,這樣既能避免受國外的加密算法系統侵擾或者干預我國計算機信息,并且還能使數據更加準確、科學,利用國產數據加密算法的大力支持和維護,促進系統加密卡和芯片卡安全性的提升,有利于計算機通信技術的順利運行。
4.3應用中的注意事項
因為在整個DES數據加密算法的過程中,只有56位密鑰是真正加入加密過程的,其中去除第8、16、24、32、40、48、56、64位密鑰,這些并沒有真正參與進DES加密算法中。所以在使用、管理和更換密鑰Key的過程中,應該首先排除上述的數據位,從而加強對密鑰Key的有效管理。對于密鑰的管理人員來說,這點非常重要,在管理過程中應該引起高度重視。假如在更換密鑰Key的過程中將以上誤區所忽略了,密鑰更換便不會成功,從而不能保障數據的傳輸安全。所以,在更換密鑰的過程中,必須保證除了第8、16、24、32、40、48、56、64位數據位以外的數據都有了變化,這樣才能將密鑰的安全性能提高。
5結束語
現代計算機通信技術的應用越來越普遍,然而計算機在金融和通信這類信息安全要求比較高的領域的應用中,計算機數據非常容易被竊取,從而對社會和個人的經濟造成極大的損失和影響。本文主要對DES數據加密的基本理論和計算原理作出了詳細探討,同時對DES數據加密系統在計算機數據通信中的應用展開了闡述,隨之提出了一些注意事項,希望對計算機通信安全方面能有參考作用。
作者:童建林 單位:中冶賽迪重慶信息技術有限公司
