DES加密

一、DES算法的历史

　　美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的（通常称为DES 密码算法要求）主要为以下四点：

☆提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；

☆具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握；

☆DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础；

☆实现经济，运行有效，并且适用于多种完全不同的应用。

1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式

数据加密标准（DES Data Encryption Standard）。

二、DES算法的应用

　　目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。

 

Java的DES加密例子

import java.security.SecureRandom;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.SecretKeyFactory;
import javax.crypto.SecretKey;
import javax.crypto.Cipher;

/**
 * DES加密介绍 DES是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究，
 * 后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力，
 * 24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法，本文简单讲解DES的JAVA实现 。
 * 注意：DES加密和解密过程中，密钥长度都必须是8的倍数
 */
public class DES
{
	public DES()
	{
	}

	// 测试
	public static void main(String args[])
	{
		// 待加密内容
		String str = "测试内容";
		// 密码，长度要是8的倍数
		String password = "9588028820109132570743325311898426347857298773549468758875018579537757772163084478873699447306034466200616411960574122434059469100235892702736860872901247123456";

		byte[] result = DES.encrypt(str.getBytes(), password);
		System.out.println("加密后：" + new String(result));

		// 直接将如上内容解密
		try
		{
			byte[] decryResult = DES.decrypt(result, password);
			System.out.println("解密后：" + new String(decryResult));
		} catch (Exception e1)
		{
			e1.printStackTrace();
		}

	}

	/**
	 * 加密
	 * 
	 * @param datasource
	 *            byte[]
	 * @param password
	 *            String
	 * @return byte[]
	 */
	public static byte[] encrypt(byte[] datasource, String password)
	{
		try
		{
			SecureRandom random = new SecureRandom();
			DESKeySpec desKey = new DESKeySpec(password.getBytes());
			// 创建一个密匙工厂，然后用它把DESKeySpec转换成
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			SecretKey securekey = keyFactory.generateSecret(desKey);
			// Cipher对象实际完成加密操作
			Cipher cipher = Cipher.getInstance("DES");
			// 用密匙初始化Cipher对象
			cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
			// 现在，获取数据并加密
			// 正式执行加密操作
			return cipher.doFinal(datasource);
		} catch (Throwable e)
		{
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 解密
	 * 
	 * @param src
	 *            byte[]
	 * @param password
	 *            String
	 * @return byte[]
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] src, String password) throws Exception
	{
		// DES算法要求有一个可信任的随机数源
		SecureRandom random = new SecureRandom();
		// 创建一个DESKeySpec对象
		DESKeySpec desKey = new DESKeySpec(password.getBytes());
		// 创建一个密匙工厂
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
		// 将DESKeySpec对象转换成SecretKey对象
		SecretKey securekey = keyFactory.generateSecret(desKey);
		// Cipher对象实际完成解密操作
		Cipher cipher = Cipher.getInstance("DES");
		// 用密匙初始化Cipher对象
		cipher.init(Cipher.DECRYPT_MODE, securekey, random);
		// 真正开始解密操作
		return cipher.doFinal(src);
	}
}

三、DES算法的原理
 

DES算法的入口参数有三个：Key、Data、Mode。

Key为8个字节共64位，是DES算法的工作密钥；

Data也为8个字节64位，是要被加密或被解密的数据；

Mode为DES的工作方式，有两种：加密或解密。

为了网络上信息传输的安全（防止第三方窃取信息看到明文），发送发和接收方分别进行加密和解密，这样信息在网络上传输的时候就是相对安全的。

四、DES的加密类别

发送方和接收方进行加密和解密的算法从密钥上可以分为两类

1：对称加密技术

加密系统的加密密钥和解密密钥相同，或者虽然不同，但是可以轻松的从一个密钥推导出另外的一个密钥。

2：非对称加密技术，与对称加密技术相反

DES属于第一种对称加密技术

DES（数据加密标准）算法主要采用替换和移位的方式进行加密，它用56位（64位密钥只有56位有效）对64位二进制数据块进行加密，每次加密对64位的输入数据进行16轮编码，经过一系列替换和移位后，输入的64位原数据转换成完全不同的64位输出数据。

DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密， 生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。
　　通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。

五、DES的破解
PostScript：
DES 被证明是可以破解的，明文+密钥=密文，这个公式只要知道任何两个，就可以推导出第三个

在已经知道明文和对应密文的情况下，通过穷举和暴力破解是可以破解DES的。

《秘密密钥挑战赛》节选

　　1997年1月28日，美国的RSA数据安全公司在RSA安全年会上公布了一项“秘密密钥挑战”(Secret-KeyChallange)竞赛，分别悬赏$1000、$5000、$10000用于攻破不同密钥长度的RC5密码算法，同时还悬赏$10000破密钥长度为56bits的DES算法。

　　加密明文的密钥是随机选取的，明文和密钥都被严格保密，只向挑战者们公布密文和所用的初始化向量。解出的密钥以E-Mail的方式迅速报告给RSA公司，第一个解出密钥的人即成为相应挑战赛的胜利者。加利福尼亚大学伯克利分校的研究生IanGoldberg用大约250台工作站组成的网络，只用了3.5小时就攻破了40位的RC5算法。在瑞士建立的一个欧洲小组使用了遍及欧洲的3,500台机器，13天时间攻破48位密码。Brewer预计在类似的环境中攻破一个56位的密码需要大约22年。

　　DES分组加密算法是美国政府于1977年公布的数据加密标准，已在银行业和金融业使用了近二十年，自从其公布起，DES就一直不断地被人们研究和攻击，它是世界上最知名的、使用最广泛的分组密码算法。目前攻击DES的最有效的办法是密钥穷举攻击，Verser设计了一个密钥穷举攻击程序，用以穷举所有可能的DES密钥，直至找到正确的那一个密钥，这个计算机程序可以从Internet上分发和下载。他把这项计划命名为DESCHALL，这项计划开始时只有几百人参与，最终吸引了数万名志愿者参加。每有一名新的志愿者加入，DESCHALL小组就为其分配一部分密钥空间让其测试，这样，正确的密钥最终会在某一名志愿者的计算机中出现。参与DESCHALL计划的Internet志愿者使用了企业、高校和政府大量的计算资源，其中有计算能力强大的小型机、工作站，更不乏普通的PC机，参与的志愿者或计算机的具体数字尚未有精确的统计，但根据IP地址统计至少有78156个。基于IP地址的统计还显示，每天最多有1400台志愿计算机在工作。

　　美国克罗拉多州的程序员RockeVerser从97年3月13日起，在Internet上数万名志愿者的协同工作下，在RSA挑战赛公布之后的第140天、DESCHALL计划实施的第96天，6月17日的晚10点39分，盐湖城iNetZ公司的职员Michael Sanders在他那台主频为奔腾90Hz、16M内存的PC机上成功地解出了DES的明文，找到了正确的密钥（8558891ab0c851b6）。RockeVerser的这次胜利，很有可能成为其最后一击，标志着DES时代的即将结束。这将作为密码学上的一个里程碑载入史册。

　　DES的全部密钥穷举量为7.2e16，DESCHALL计划完成时，搜索的密钥量为1.773e16,占全部密钥穷举量的24.6%，平均每天最多搜索6.0e14个，每秒最多搜索7,0e9个，其中最后24小时搜索了5.59e14个，占全部穷举量的0.7%，假若一开始就以这个速度搜索，则DESCHALL计划只需32天即可完成。DES被破的消息公布之后，舆论界顿时哗然，因为依靠Internet的分布式计算能力，公众已经可以轻而易举地攻破DES。在如此短的时间内DES被攻破的消息让那些使用DES进行保密通信的机构、公司和个人从心里打了一个寒颤。英国剑桥的资金和技术决策主任DavidWeisman认为，DES的破解应使人们认识到随着计算能力的增长，必须相应增加算法的密钥长度。

　　此次DESCHALL在96天中攻破DES，还是有一定的“幸运”因素在内。根据统计资料，整个搜索过程遍历密钥空间的仅为24.6％，这就大大节约了穷搜所需时间。截止到目前，56比特的RC5挑战至今尚未被攻破。这样的挑战还会继续进行，虽然未见分晓，但可以认为，不论是DES、RC5还是其它别的算法，也不论算法的强弱，56比特密钥的使用方式都是不保密的。

　　在DESCHALL向DES发起穷举攻击的同时，从瑞典发起的一个攻击小组，SolNET也对DES发起了攻击。由于美国严禁密钥攻击算法出口到除加拿大的其他国家，因此DESCHALL计划仅限于美国和加拿大执行。而SolNET通过向世界发布他们的软件，也取得了可观的成绩。他们的搜索速度最高达到了每秒30亿密钥组合，并在不断加快，到竞赛结束时他们总共搜索了近一亿亿可能密钥，约为密钥总空间的七分之一。

　　在DESCHALL完成了他们的工作后，SolNET在网页上发表了一条简短的消息，宣布SolNET的工作停止,并请仍然有兴趣的人参加Bovine RC5攻击计划对56位RC5密钥的攻击。事实上，现在已有数十个小组开始了这项工作，而Bovine看来是很有希望赢得这次竞赛的小组之一。