计算机数据通信对DES数据加密算法的应用

□马广利

一、引言

社会迅猛发展的21世纪是一个信息化时代，也就是说，信息逐渐成为人们生活与工作中不可或缺的资源，所以信息保密问题也就显得极为重要。不管是电子商务或者个人信息通信发展，都要求信息与信息传输具有保密性与安全性。信息安全以数据加密为其本质与核心，所谓数据加密，就是隐藏信息，信息隐藏后，即使在传输中被截获或者窃取，也可以保证信息内容隐蔽性，以此确保信息安全。作为学科的一种，数据加密技术可以说是计算机科学、数学、通信及电子等多种学科的集合体。到目前为止，可将加密技术分为非对称加密与对称加密两种。所谓对称加密，就是通过相同密匙解密与加密数据。

二、DES数据加密算法简介

DES，全称为Data Encryption Standard，也被称为数据加密标准，该数据加密算法是由20世纪中后期美国IBM公司所设计的一种密码算法演变而来，美国国家标准局于1997年将DES数据加密算法定为美国数据加密标准。DES数据加密算法可以满足以下四大要求:一是提供高质量的数据保护，避免数据在没有被授权情况下的泄露与没有被察觉情况下的擅自修改;二是具有非常高的复杂性，若要破解密码，需要高昂开销，事倍功半，得不偿失，而且也难以被掌握与理解;三是DES密码体制本身所具有的安全性无需依赖算法的保密，DES数据加密算法安全性只需要以保密加密密钥为基础;四是实现经济的运行、安全有效，在多种完全不同的应用中较为适用。DES数据加密算法有三个入口参数，即:Data、Key与Mode。在DES中，Key有字节8个，共64位，此为DES数据加密算法的工作密匙;而Data同样有8个字节，共64位，此为被解密或者被加密的数据;DES数据加密算法以Mode为其工作方式，包括解密与加密两种，如果Mode是加密，那么可通过Key来加密数据Data，将其生成Data密码形式，这也是DES数据加密算法的输出结果。若Mode是解密，可通过Key将密码形式的Data进行解密，DES输出结果则为还原成Data的64位明码形式。

三、DES数据加密算法的优势

国外很多国家将DES数据加密算法当作该国家加密标准，而且给予该算法相当高的评价，表示该加密算法对自身数据加密要求极为相符:一是DES算法可以提供质量相对比较高的数据保护功能，而且对非法泄漏数据也具有有效防止作用，对在没有被察觉情况下对相关数据的恶意修改具有及时阻止作用;二是DES数据加密算法具有非常高的复杂特性，非常难破译，现阶段全球唯一加密算法破解方法为穷举法，也就是说，如果有人想要将这种算法破译出来，必须付出难以估量的精力与实践，相比于其可能得到的相关收益，可谓事倍功半。就算是选择每秒可计算数百万次的现代化计算机，利用穷举方法寻找破译方法也需要大约2，000年;三是尽管DES数据加密算法本身具有复杂特性，然而整体密码系统无需其复杂性特征，DES算法只是加密密匙系统的核心与基础［1］;四是通过对DES数据加密算法历程进行总结发现，该加密方法极具有效性，在通信、金融等行业加密中被广泛应用，一般自动取款机中的数据加密基础就是该算法。

四、DES数据加密算法的保密原理

DES数据加密算法采用56位密匙来加密64位数据，应实施16轮编码。每一轮编码过程中，由56位密匙以置换的方式获得一个48位的密匙，各轮编码过程中，64位数据和密匙值被输入一个S盒中，并通过压码函数来编码数位，每轮编码开始、结束和每轮间，被一种特殊方式对64位数据进行置换，将数位顺序打乱，在处理的每一步中，都应该从56位密匙中获得一个轮次密匙。最后，所输入的原始数据会被全部打乱，成为输出数据，这些数据可通过解密算法将其转化为输入时所显示的状态。DES数据加密算法过程见图1。

图1 DES数据加密算法的加密过程

作为强算法的一种，到现在为止，DES数据加密算法除采用穷举法对加密算法密匙空间进行搜索破译密码外，还没有发现其它更为有效、快速的破译方法。这种加密算法所用密匙有56位长，而且其奇偶校验位也足足有8位长，56位长密匙有255个穷举空间，通过一台可以每秒检验密匙一百万的新型计算机工作，那么要想将所有密匙搜索出来，同时完成检验工作，也需要消耗大约2，000年。然而，曾有挑战组向DES数据加密密匙破译发出挑战，虽然最终密码被破译出来，然而，该小组在破译过程中查找大量计算机资源，并集合公司、高校及政府等多种计算机资源，在分工协作过程中对DES数据加密算法进行破解，尽管最终DES数据加密算法被成功破解，然而该公开攻击保密系统的做法与行为，对秘密盗取金融信息的一些计算机黑客而言并不现实［2］。更何况破译小组在对DES数据加密密匙破译过程中，该密匙为静止的，该现象在加密运用过程中并不存在，而事实上会不定期修改密匙。因此，该挑战小组在攻击DES数据加密算法保护能力上并不值得提及。在DES数据加密算法保护下，计算机数据通信中的商业机密非常安全。

五、计算机通信中对DES数据加密算法的优化

从根本上说，DES数据加密算法具有公开特征，所以若想优化与分析DES数据加密算法非常容易，计算机数据通信可对DES加密算法加以选择，并对其实施算法分析，在充分了解DES加密算法原理后，通过程序数据语言将在计算机硬盘数据与计算机通信中应用的DES数据加密算法程序设计出来，并在计算机数据加密卡中配置该程序，创建数据加解模块。因为计算机数据通信技术具有极为迅猛的发展速度，在对数据加密算法程序进行设计过程中，应该对未来扩展性问题加以考虑，可把数据加解模块和硬盘控制模块定为分开状态。由此在对更为安全、高级的加密算法予以选用时，便于两者兼容。在应用DES数据加密算法时，对我国所研发加密算法进行适当应用，能够避免国外算法控制我国计算机数据通信，由于国产加密算法的应用与支持，有利于增强加密芯卡与加密卡的适用性。

六、结语

很多保密问题属于商业机密或者个人账户安全，近些年，以窃取信息为特征的违法犯罪活动逐渐增多，严重损害人们的财产安全，所以信息战的掀起是该信息保密较量战争进行的必然产物。随着近年来信息保密问题密码技术与密码理论的更新与发展，DES数据加密算法必将为人类信息安全提供更为安全、可靠的加密保障。

［1］林新平．浅析DES数据加密算法［J］．福建电脑，2008，1:107～108

［2］靳冰，赖宏慧，贾玉珍．DES加密算法的安全分析［J］．华南金融电脑，2007，2:122～123