摘 要

本文通过分析古典和现代分组密码体制的构造特性及各种设计方法的优缺点，然后进一步地研究近几年国内外有关分组密码加密方案的优秀成果，在分组密码的设计上提出一些自己的观点，希望所得结果对于分组密码的设计具有一定的指导意义。

在文章开始的分析部分，首先分析了分组密码的几大特点，得出了几个可以提高分组密码安全性的方法，然后通过观察Feistel网络的加密解密过程，知道了如何运用扩散与混淆，最后通过分析DES和AES，觉得不应该擅自改动较为完美的AES，所以决定选择DES作为研究对象。因此，在对分组密码加密方案的设计上，根据对密码学现状的分析，选择了对曾经因为密钥长度不够而被淘汰的DES进行改进，来得到新的安全性更高的分组密码。

在后面的设计部分，主要研究了如何对DES进行改进，使之成为更加安全的分组密码。研究结果表明：增大分组长度，密钥长度，改变S盒，以及改变生成子密钥的方式，都可以有效的提高DES的安全性。并且还根据改进的影响程度和安全性提高程度，将所有改进分为三个等级进行分析。

最后认为，通过增加密钥长度来弥补DES的最大漏洞，更改子密钥生成方式来配合新的密钥长度，以及改进基础数值干扰密码分析者，三者结合，能使DES脱胎换骨，安全性大大提高。

关键词：分组密码；DES；子密钥；安全性

Abstract

By analyzing the advantages and disadvantages of classical and modern construction characteristics of the block cipher system and various design methods, and further research in recent years about the outstanding achievements of domestic and block cipher encryption scheme, put forward their views in a number of block cipher design I hope the results for the block cipher design has a certain significance.

In the article the analysis part of the beginning of the first analyzes several features of block ciphers, obtained several packets can be improved password security method, and then by observing the encryption and decryption process Feistel network, know how to use diffusion and confusion, and finally by analyzing the DES and AES, that should not be tampered with in any more perfect AES, so we decided to choose DES study. Therefore, when the block cipher encryption scheme design, based on the analysis of learning status of the password, select the key length is not enough because of who was eliminated DES to improve, to get a new more secure block cipher.

In the latter part of the design, the main research how to improve DES, making it more secure block cipher. The results show that: increasing the packet length, key length, changing S-boxes, as well as changing the key generator of the way, you can effectively improve the security of DES. And further improvement according to the degree of influence and improve the safety level, will improve all three levels of analysis.

Concluded that by increasing the length of the key to make the greatest vulnerability of DES, change the sub-key generation scheme to cope with the new key lengths, and improved basic numerical interference cryptanalyst, the three combined make DES reborn, security is greatly improve.

Key Words：block ciphers; DES; sub secret key; security

目 录

摘要 I

Abstract II

第1章 绪论 1

1.1 研究背景 1

1.2 研究对象及目的 1

1.3 课题意义 2

1.4 方案措施 2

第2章 多方面分析分组密码 5

2.1 分组密码的基本概念 5

2.2 Feistel网络 7

2.3 两个重要的分组密码体制 9

第3章 对DES进行改进来提高安全性 15

3.1 针对分组长度的改进 15

3.2 针对初始置换和逆初始置换的改进 15

3.3 针对密钥的改进 17

3.4 针对加密函数的改进 19

3.5 其他 20

第4章 总结 21

参考文献 23

致谢 25

第1章 绪论

在人类历史上，对于密码学的研究与应用，已有数千年之久。其基本目的就是在一个相对不安全的信道上，建立一种通信手段，使得第三方就算截获密文，也无法推导出明文，来保证通信双方的信息安全。密码学在古代主要运用于战争，而在处于信息社会阶段的现代，密码学的应用变得更加广泛和重要。

其中，分组密码作为密码学的一个重要组成部分,其地位自然不言而喻。而本文的目的就是想设计一种安全有效的分组密码。

1.1 研究背景

伴随着人类社会科技与经济的全面发展，网络应用的全面普及，人类步入了一个新的时代——“网络时代”。在网络世界里，人们可以更加高效地分享各种信息资源，可以不受空间限制来进行信息交换。网络使用者的人数越来越多，使得网络的重要性越来越大。但是人们在享受网络所带来的巨大便利的同时，也面临着各种信息安全方面的严峻考验。在网络上传输一些重要信息时，我们可能会遭遇黑客的恶意攻击，导致我们的重要信息被黑客窃取，从而使我们在现实社会中承受重大的损失。再者，信息安全问题不但会影响到个人，甚至会影响到国家。如果国家的重要信息被其他国家的黑客截获破解，可能会导致整个国家都遭受重大的损失。所以，如何保证信息安全，是一个非常重要的问题。

在信息安全问题的困扰下，对密码学的研究无疑具有十分巨大的价值。密码学的每一次理论技术突破，对于整个世界的信息安全的进一步完善都有很大的推动作用。

1.2 研究对象及目的

本文的研究对象是密码学中的分组密码。分组密码又被称为对称密码，其操作步骤正如同其名字，每次加密的第一个步骤，就是对明文进行等长分组。而本文的目的就是为了设计出一种安全有效的分组密码方案，并把这种方案来用于解决实际问题。

分组密码的一大特点，就是加密密钥和解密密钥是相同的，通信双方只用记

住一个密钥，使得交流变得十分方便。另外，分组密码的安全性主要在对于密钥的保密，而加密解密算法可以随意公开，使得分组密码在通信领域具有很大的实用价值。

1.3 课题意义

人们通过将自己要发送的重要信息进行先加密再发送，很大程度上避免了信息泄露，明显提高了信息安全的水平。这无疑证明了现代密码学是成功的。  

  作为密码学中分组密码的2个重要组成部分，数据加密标准DES和高级加密标准AES对于信息安全的重要性同样是不可忽视的。从DES到AES，为了设计出具有更高的安全性的加密方式，无数密码学专家对它们进行了深入研究。这不仅对于现代密码学的进一步完善起着巨大的推动作用，而且对于网络信息安全性的整体提高也起着很大的促进作用。虽然最后DES的地位被AES取代，但是前者的设计思想也值得借鉴。

  虽然AES相对DES来说更加具有安全性，但是这个世界上没有绝对完美的加密方式。正所谓“道高一尺，魔高一丈”，再厉害的加密方式，也迟早会遇到更厉害的解密者。因此，不断地提升密码体制的安全性是必须的。当今对于密码体制的研究基本上沿着2个方向，一个就是以RSA为代表的公钥密码体制，另外一个就是以DES为代表的密钥密码体制。其中DES就是属于分组密码，这说明分组密码是很有研究价值的。

  设计出更加高效安全的分组密码加密方式，有助于提高网络数据传输的安全性，保障数据传输的有效性，降低不必要的损失。上到国家安全，下到个人隐私，对于分组密码的进一步研究，都具有十分深远的意义。

1.4 方案措施

  本课题的基本内容,就是通过分析现代分组密码体制的构造特性以及各种设计方式的优缺点，结合当代优秀的密码学专家在分组密码方面的先进理论以及先进的设计技术,设计出一种高效且安全的分组密码加密方案。

  先来说说分组密码。分组密码的最大特别就是加密密钥和解密密钥相同，其安全性主要依赖于密钥，而不依赖于加密算法和解密算法的保密。因此，这两种算法可以公开。但是，这并不代表分组密码有着绝对的安全性。因为分组密码的密钥可能会被厉害的解密者借用计算机进行统计分析而破解出来，所以，如何设计而使得黑客通过已有的明文密文得到密钥更加困难，就是设计分组密码的关键。

  在当代密码学中，为了提高分组密码的安全性，最常见的办法就是“扩散”和“混淆”。“扩散”和“混淆”都是现代分组密码的基本设计理念。“扩散”就是尽可能扩散每位明文在密文中的影响，使每一位明文都可以影响密文中的很多位。“混淆”就是将密文与明文之间的统计关系复杂化，使得对手得到的统计关系很复杂，无法通过这种复杂而模糊的统计关系得到密钥。将两者有效地结合起来，才能设计出安全有效的加密方式。

  当然，密码体制最重要的一点还是使用价值。设计分组密码加密方案的目的就是为了解决实际应用问题，因此，加密方式的实用性是非常重要的。为了设计出具有实用性的加密方式，我们要多了解历史上那些划时代的加密方式的主要特点以及当时对于加密方式的具体需求，结合当代密码学专家的设计思路，来设计安全高效的分组密码。

第2章 多方面分析分组密码

作为密码学的一个重要分支，分组密码本身也是一门十分复杂的学科，下面我们从几个方面来深入了解分组密码，进而对分组密码的设计起到帮助作用。

2.1 分组密码的基本概念

2.1.1基本原理

设一个分组密码的分组长度为n,密钥为k。这里只考虑明文密文等长的情况，明文表示为，密文表示,其中，，则有

， （2.1）

其中是由密钥k决定的加密和解密变换。当明文不相同时，所得密文也必须不相同。若是出现2个不同明文对应1个密文的情况，那么密文解密时可能多得到多个结果，难以恢复明文。所以若是将看成是从明文到密文的映射，那么这个映射就是一个单射，又因为不可能存在不是由明文加密而产生的密文，所以这种映射又是满射。综合起来，就是双射。

另外，通过上面的式子，我们明显可以得到

(2.2)

根据这个特点，我们可以把看成是一个从x到y的置换，把看成是一个跟相对的逆置换。所以也可以看成是一个双射。

在分组密码不对数据进行扩充或压缩的情况，明文密文等长，有助于理解分组密码的运作原理，因此，我们设计分组密码，最好设计这种不对数据进行扩充压缩的类型。

2.1.2分组长度和密钥长度

通过上述的基本原理，分组密码的运作过程可以分为四个步骤：分组→加密（置换）→解密（逆置换）→组合。其中，分组密码的分组长度的选取非常关键。在古代，由于没有计算机这么强大的计算工具，使得早期的分组密码的分组长度不会太大。例如，取分组长度,那么整个密码系统就等于一个古典的分组密码，这种密码系统十分落后，借助现代计算机，针对明文进行统计分析，可以轻松攻破这种密码系统。因此，选取越大的分组长度，就能越好地防御统计。但是，设计一个分组密码时，分组密码本身的实用价值也是需要考虑的。一个分组密码必须能用软件或者硬件来实现，才能为人所用。所以，分组长度也不能太大，因此必须设置一个适合的数字作为分组长度。比如，DES、IDEA、FEAL以及LOKI等分组密码都采用，由于这种密码每一组都足够长，使得穷举攻击根本不可能实现，以达到很高的安全性。

另外，密钥长度也是十分关键的一部分。在上，一个密钥长度为t的分组密码，拥有的密钥量。很显然，越大的密钥长度，决定绝大的密钥量；而越大的密钥量，意味着针对密钥的穷举攻击越难以成功。当然，为了便于密钥管理，密钥长度也不能太长，并且由于上只有个置换，还要满足。

2.1.3 扩散与混淆

在密码破解方式中，穷举攻击只是其中最野蛮并且工作量最大的一种，还有针对明文与密文之间的联系来推导密钥的破解方式，比如差分攻击和线性攻击。这两种攻击都是借助极其丰富的数学知识，通过观察明文与密文之间的变化规律，来推导出密钥的方法。这两种攻击方法不像穷举攻击那样通过增大分组长度或者密钥长度就能有效避免，而是必须运用密码学奠基人C.E.Shannon提出的设计密码体制的两个基础方法——扩散（diffusion）和混淆（confusion）来防御。