DES算法在數據加密中的應用

陳小梅 (賀州學院圖書館，廣西 賀州 542800)

DES算法在數據加密中的應用

陳小梅 (賀州學院圖書館，廣西 賀州 542800)

數據庫是計算機系統的核心構成，聚集了大量有關用戶的重要信息，保護好數據庫安全是維護用戶利益的關鍵。闡述了DES算法的操作流程，并對該算法應用于數據加密技術進行了分析。

計算機；數據加密；DES算法；運用分析

隨著計算機技術的廣泛運用，信息化時代背景下掌握各種加密算法是保證數據安全的有效措施。計算機技術在全球范圍得到廣泛地運用，為企業或個人用戶的辦公提供了很大方便，但在計算機技術普及的過程中也面臨著諸多的安全隱患，如數據庫防御系統被攻破會給用戶造成巨大經濟損失。因此，保護好數據庫安全顯得非常重要。數據加密標準(Data Encryption Standard，DES)是由IBM公司研制的一種加密算法，美國國家標準局于1977年將它作為正式數據加密標準予以頒布，DES 算法廣泛應用于信用卡持卡人的PIN 的加密傳輸、IC卡與POS 間的雙向認證、金融交易數據包的MAC校驗等領域，用以實現關鍵數據的保密[1]。下面，筆者對DES算法在數據加密技術的應用進行了研究*賀州學院院級項目(2010zrky15)。。

1 DES算法操作流程

圖2 加密算法的數據轉換流程

DES算法具有獨特對稱密碼體制，其運用于計算機數據加密，讓密文轉換為明文或明文轉換為密文的操作流程更加穩定可靠[2]。此外，DES算法把明文轉換為密文，其輸出塊、輸入塊、密鑰等均是64位。加密算法的數據轉換流程如圖2所示。

1.1置換規則表

傳統加密算法對數據塊的編排沒有標準的準則，使得數據操作處理沒有明確的參考依據。置換規則表的編制為DES加密算法提供了參考，該表是為了將加密的64位數據塊按位重新組合，并把輸出分為L0、R02部分，每部分各長32位。運用該表可以引導DES加密算法的科學操作，以保證后期數據的準確性，具體內容如下[3]：

58，50，42，34，26，18，10，2，60，52，44，36，28，20，12，4，

62，54，46，38，30，22，14，6，64，56，48，40，32，24，16，8，

57，49，41，33，25，17， 9，1，59，51，43，35，27，19，11，3，

61，53，45，37，29，21，13，5，63，55，47，39，31，23，15，7，

1.2功能表

DES算法描述圖中，S1，S2,…,S8為選擇函數，其功能是把56bit數據變為144bit數據。如S1中共有4行數據，命名為0，1,2,3行；每行有16列，命名為0,1,2,3，…，14、15列。輸入D=D1D2D3D4D5D6，令列為D2D3D4D5，行為D1D6；經過處理后從功能表中對應查找，并用4位二進制表示，

即可得到函數S1的輸出。例如函數S1的功能表描述如下：

14，4，13，1，2，15，11，8，3，10，6，12，5，9，0，7，

0，15，7，4，14，2，13，1，10，6，12，11，9，5，3，8，

4，1，14，8，13，6，2，11，15，12，9，7，3，10，5，0，

15，12，8，2，4，9，1，7，5，11，3，14，10，0，6，13，

2 應 用

數據加密中引進DES算法應按照標準流程操作，若某個環節的加密出現問題，則會給后期的數據傳輸埋下安全隱患，破壞了整個傳輸結構的穩定性。為此，將DES算法運用于數據加密的過程分為加密處理、加密變換、子密鑰生成3個核心環節。

2.1加密處理

加密處理是DES算法的首要步驟，也是最為復雜的操作過程。整個處理過程分為以下幾方面：①初期處理。對需要加密的64位的明文進行變換，按照標準的換位表操作，保證明文處理的正確性。②操作處理。整個加密操作經過16輪加密變換，把初始換位的64位的輸出當成下一次的輸入，把64位分為左、右2個32位，分別記為L0和R0，從L0、R0到L16、R16，共進行16輪加密變換[4]。③換位處理。換位處理是把L16和R16合成64位的數據，依據標準的換位表獲取64位的密文，最后得到的則是加密的結果。

2.2加密變換過程

加密變換過程是為了將一些需要擴展的數據進行優化處理，利用重復某些位把32位的右半部分變換為48位，對56位的密鑰進行位移，再將相應的位減少為48位，對48位的右半部分通過異或操作與48位的密鑰結合，并分成6位的8個分組，通過8個S-盒將這48位替代成新的32位數據，再將其置換一次。

2.3子密鑰生成過程

計算機數據構成中，密鑰一般都是以64位的自然數出現。子密鑰生成的第一步操作是對PC-1壓縮換位，把各個字節的第8位去除。按照這樣的標準，密鑰去掉第8，16，24，…，64位減至56位，最終得到的密鑰長度只有56位，操作過程中要保證每輪生成48位的子密鑰。

3 結 語

數據加密是計算機數據庫操作的常用技術，為了保證數據信息安全，將DES算法運用于數據加密技術十分重要。今后，應加強相關內容的研究，進一步提高數據庫安全性，切實維護用戶利益。

[1]宣克祥.數據加密標準(DES)算法與安全性探析[J].產業與科技論壇，2011,10(6)：71-74.

[2]李聯. 信息安全中的DES加密算法[J].現代電子技術,2005(9)：117-119.

[3]劉曉星,胡暢霞,劉明生. 安全加密算法DES的分析與改進[J].微計算機信息,2006,25(5):28-31.

[4]普運偉,耿植林,樓靜. 從DES算法論分組密碼的設計原則[J]. 微機發展, 2005, 15(9)56-59.

[編輯] 李啟棟

10.3969/j.issn.1673-1409(N).2012.04.037

TP309.7

A

1673-1409(2012)04-N106-02

2012-02-17

((1981-)，女，2008年大學畢業，館員，現主要從事計算機應用方面的研究工作。