一種擴(kuò)展密鑰空間的改進(jìn)型DES算法設(shè)計及其應(yīng)用

謝海勇，儲飛黃，李 昂，吳薇露

（電子工程學(xué)院，合肥 230037）

一種擴(kuò)展密鑰空間的改進(jìn)型DES算法設(shè)計及其應(yīng)用

謝海勇，儲飛黃，李 昂，吳薇露

（電子工程學(xué)院，合肥 230037）

針對典型DES具有密鑰短等缺點(diǎn)，提出了一種基于Logistic映射的改進(jìn)型DES算法，提高了密鑰空間，增強(qiáng)了密文輸出的混亂特性。同時，將該算法應(yīng)用于遠(yuǎn)程裝備監(jiān)控系統(tǒng)中，有效地增強(qiáng)了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

DES，Logistic映射，安全性，遠(yuǎn)程監(jiān)控

0 引言

數(shù)據(jù)傳輸?shù)谋Ｃ苄詫τ谶h(yuǎn)程裝備監(jiān)控系統(tǒng)安全可靠運(yùn)行具有重要意義。經(jīng)典加密算法及其各種改進(jìn)算法被廣泛地應(yīng)用于數(shù)據(jù)加密模塊中，以確保通過無線網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的安全性，為遠(yuǎn)程控制系統(tǒng)提供了堅(jiān)實(shí)的數(shù)據(jù)安全基礎(chǔ)?；贕PRS的遠(yuǎn)程控制系統(tǒng)較多，而德國安全專家于2011年表示已經(jīng)成功破解GPRS加密算法，可以竊聽GPRS網(wǎng)絡(luò)中數(shù)據(jù)信息，因此，對數(shù)據(jù)信息進(jìn)行預(yù)加密后再通過GPRS網(wǎng)絡(luò)發(fā)送是一種可取的做法。DES作為一種典型的分組密碼，被廣泛而成熟地應(yīng)用。文獻(xiàn)［1］充分分析了現(xiàn)有GSM系統(tǒng)中安全機(jī)制，指出了其存在的問題，提出了將DES算法應(yīng)用于GSM系統(tǒng)中，并對實(shí)現(xiàn)過程做了詳細(xì)闡述。但DES算法本身也存在諸多缺點(diǎn)，如算法密鑰太短，密鑰管理本身就是一個安全加密問題，采用窮舉搜索法可破解DES加密，因此，各種改進(jìn)型算法被廣泛提出。文獻(xiàn)［2］給出了基于TripleDES和RSA的二進(jìn)制文件加密設(shè)計，解決了密鑰的網(wǎng)絡(luò)傳輸問題，提高了密鑰的強(qiáng)度。文獻(xiàn)［3］則提出了一種基于擾亂器的DES加密算法，對16輪變換中的每一個48位密鑰進(jìn)行擾亂，可以抗擊窮舉搜素法。本文著重分析了典型DES算法原理，并提出了一種基于Logistic映射的擴(kuò)展密鑰空間的改進(jìn)型算法，提高了加密算法的安全性能，并在遠(yuǎn)程裝備監(jiān)控系統(tǒng)設(shè)計中成功應(yīng)用。

1 典型DES算法原理

DES算法是一種典型的具有16輪迭代的分組對稱密碼算法［4］，其明文分組為64 bit，密鑰64 bit（有效密鑰56 bit，校驗(yàn)位8 bit），輸出密文64 bit。由于算法的加解密過程是完全公開的，其安全性能完全依賴于密鑰的復(fù)雜度與傳遞安全性。DES算法加密過程由初始IP置換，16輪迭代，初始IP逆置換組成，如圖1所示。

圖1 DES加密過程結(jié)構(gòu)框圖

若明文為x，初始置換后為x0=L0R0=IP（x）。令xi為第i輪變換后的數(shù)據(jù)（1≤i≤16），Li為第i輪變化后的左邊32 bit，Ri為第i輪變化后的右邊32 bit，Ki為第i輪密鑰，第i輪變換為Ti，左右交換變換為ρ，IP、IP-1與f（·）為美國國家標(biāo)準(zhǔn)局公布的置換矩陣與函數(shù)，則加密過程可用公式表示為：

其中，xi=Ti（xi-1），xi=LiRi，Li=Ri-1，Ri=Li-1⊕f（Ri-1，Ki）（1≤i≤16），密文c=IP-1（R16L16）。

密鑰生成器由輸入的56 bit密鑰經(jīng)過置換、循環(huán)移位等操作生成16輪密鑰K1，···，K16。DES的解密過程與加密過程一致，只是解密使用密鑰的順序與加密過程正好相反。

2 改進(jìn)型DES算法設(shè)計

2.1 改進(jìn)的基本思路

通過對DES基本原理分析及其相關(guān)改進(jìn)算法的研究，本文改進(jìn)與實(shí)現(xiàn)了一種可以擴(kuò)展密鑰空間范圍，增強(qiáng)加密密文輸出擴(kuò)散性能的算法。典型DES算法具有16輪變換，本文引入了第17輪變換。第17輪具有兩個輸入，一個輸出，其中兩個輸入分別是典型DES輸出密文與64 bit的二進(jìn)制密鑰流。64 bit的密鑰流以4 bit為單位，生成映射地址，從而將典型DES輸出密文重新映射輸出。第17輪變換結(jié)構(gòu)如圖2所示。圖例中所示DES分組輸出的第0、1與15組，因密鑰流的第0、1與15個分組對應(yīng)值為9、5與13，映射到第17輪輸出的第9、5與13組中。

圖2 第17輪的映射結(jié)構(gòu)圖示

本改進(jìn)算法通過基于Logistic映射的密鑰流生成器生成分組映射數(shù)組，將典型DES分組密文輸出映射到第17輪輸出，從而改變典型算法的分組輸出特性。其密鑰不僅有64 bit的初始密鑰，還取決于混沌密鑰流生成器的相關(guān)輸入?yún)?shù)。

對于混沌密鑰流，以4 bit為單位轉(zhuǎn)換成整數(shù)時，存在重復(fù)的數(shù)據(jù)，因此，算法編程時需要進(jìn)行去重后供第17輪映射使用。DES是分組加密算法，改進(jìn)算法在每個分組加密時采用不同的映射地址。

2.2 混沌密鑰流生成器設(shè)計

混沌密鑰流生成器需要為改進(jìn)型DES算法的第17輪映射提供二進(jìn)制序列，從而確定典型密文分組輸出與第17輪密文分組的映射關(guān)系。為增強(qiáng)保密的安全性能，防止數(shù)據(jù)經(jīng)開放的無線信道傳輸時造成數(shù)據(jù)泄密，抵抗窮舉搜索法的攻擊，密鑰流應(yīng)該具有隨機(jī)性、復(fù)雜性和敏感性等特點(diǎn)?；煦缡且环N復(fù)雜的非線性過程，結(jié)構(gòu)復(fù)雜，難以分析和預(yù)測，具有對初始條件的敏感性，可以提供具有良好隨機(jī)性、相關(guān)性和復(fù)雜性的偽隨機(jī)序列。

一維Logistic映射是一種被廣泛研究的動態(tài)系統(tǒng)，又稱之為蟲口映射。一維Logistic映射函數(shù)模型為：

中國共產(chǎn)黨的十九大報告把生態(tài)文明建設(shè)和生態(tài)環(huán)境保護(hù)提升到前所未有的戰(zhàn)略高度，人民美好生活需要日益廣泛，對優(yōu)美生態(tài)環(huán)境的要求日益增長。環(huán)保問題是世界問題，也是現(xiàn)階段尚待解決的關(guān)鍵問題。建設(shè)生態(tài)文明既是我國作為最大發(fā)展中國家在可持續(xù)發(fā)展方面的有效實(shí)踐，也是為全球環(huán)境治理提供的中國理念、中國方案和中國貢獻(xiàn)。我國是一個處于嚴(yán)重干旱缺水的狀態(tài)的國家，淡水資源人均占有量僅為有0.24 m3，而在這種情況之下，解決水污染問題，提升水資源的利用效率，不僅僅可以保護(hù)環(huán)境，也可以避免環(huán)境惡化，緩解水資源問題。

Logistic函數(shù)映射的倍周期分岔圖如圖3所示，從圖中可分析出：當(dāng)3.569 9＜μ≤4時，x的取值已經(jīng)處于混沌狀態(tài)，系統(tǒng)對初始狀態(tài)x0與μ具有很強(qiáng)的敏感性。

圖3 一維Logistic函數(shù)映射倍周期分岔圖（x0=0.400 0）

現(xiàn)有混沌偽隨機(jī)序列分為兩類：實(shí)值混沌偽隨機(jī)序列和在實(shí)值序列基礎(chǔ)上得到的二進(jìn)制混沌偽隨機(jī)序列［5］。本文設(shè)計則采用第二種方法，通過一個閾值函數(shù)生成二進(jìn)制混沌偽隨機(jī)序列。其閾值函數(shù)sign（x）為：

sign（x）=u（x-0.5），u（x）為單位階躍函數(shù)

通過調(diào)用sign（x）對Logistic映射生成的實(shí)值序列進(jìn)行判決，可生成相應(yīng)的二進(jìn)制序列，作為第17輪密鑰。綜合以上分析，改進(jìn)型DES算法的密鑰由64 bit的輸入密鑰、Logistic映射的初始狀態(tài)x0與μ參數(shù)共同決定，明顯地提高了加密算法的密鑰空間。

3 改進(jìn)型算法分析與仿真實(shí)驗(yàn)

3.1 混沌密鑰的初值敏感性分析

混沌映射生成二進(jìn)制序列對于初始條件具有較高地敏感性，定義序列的位變化率為：

其中，b1i與b2i是初值不同的二進(jìn)制序列，N是序列長度。位變化率越接近50%，表明該系統(tǒng)對初始條件具有較強(qiáng)的敏感性。表1是當(dāng)μ=3.85時，改變映射初始條件x0后序列輸出的位變化率情況。

由表1分析可知，系統(tǒng)對于初始條件發(fā)生微小變化后，位變化率接近50%，從而可以用此二進(jìn)制序列將密文映射于完全隨機(jī)而無用密文中。

表1 μ=3.85，Logistic映射的位變化率情況

實(shí)驗(yàn)1：加密密文輸出與初始狀態(tài)微變化解密輸出

密文分布是密碼系統(tǒng)性能的一個重要指標(biāo)［6］。加密算法對文本進(jìn)行加密后，密文的ASCII碼值分布相對于明文發(fā)生變化。以加密“welcome to des world，this is a modified des algorithm.”文本為例，圖4為明文分布，圖5為使用改進(jìn)型算法加密后的密文分布（密鑰：helloxhy，x0=0.800 01，μ=3.80），圖6為初始條件x0發(fā)生微小變化后，解密后輸出分布圖（密鑰：helloxhy，x0=0.800 02，μ=3.80）。由圖比較分析可知，明文的ASCII碼值分布相對較集中，總共有54位。而經(jīng)過改進(jìn)DES算法處理后，其加密字符數(shù)值分布相對較均勻，不具有明顯的統(tǒng)計特性，其密文分布與Logistic映射的初始參數(shù)x0和μ及隨機(jī)數(shù)列密切相關(guān)，具有不可預(yù)測性，由圖6可看出當(dāng)初始條件發(fā)生微小變化，解密后的密文分布與原密文分布完全不一致。

圖4 明文ASCII碼分布

圖5 改進(jìn)型算法的密文分布（密鑰：helloxhy，x0=0.800 01，μ=3.80）

圖6 初始狀態(tài)微變化后的輸出分布（密鑰：helloxhy，x0=0.800 02，μ=3.80）

實(shí)驗(yàn)2：具有明顯統(tǒng)計特性明文加密輸出

以加密字符串（20個A，20個S，20個K）為例：

“AAAAAAAAAAAAAAAAAAAASSSSSSSSSSSS SSSSSSSSKKKKKKKKKKKKKKKKKKKK”。圖7為典型DES加密，下頁圖8為改進(jìn)型算法加密的密文輸出。

圖7 典型DES加密輸出

圖8 改進(jìn)型算法加密輸出

由分布圖分析可知，使用典型DES算法加密連續(xù)多個相同字符后，會出現(xiàn)幾個密文值循環(huán)輸出，

而使用改進(jìn)型算法加密后，其規(guī)律性明顯減小。

3.3 密鑰空間安全性分析

針對典型DES密鑰攻擊方法的研究較多，文獻(xiàn)［7-8］分別提出了一種差分功耗分析（DPA）攻擊的仿真平臺與抗DPA攻擊的DES算法及FPGA實(shí)現(xiàn)，但都只是針對DES加密芯片的功耗進(jìn)行分析，得到有效的密鑰。目前普遍認(rèn)為最直接有效的方法還是窮舉密鑰法，即搜索每一個可能的密鑰，其搜索密鑰空間為O（256）。本算法取雙精度16位有效數(shù)據(jù)，則μ和x0的取值位數(shù)和空間大小估算如表2所示。

表2 混沌密鑰空間大小估算表

而改進(jìn)型DES的密鑰空間取決于56位密鑰及混沌密鑰生成器的輸入?yún)?shù)，其密鑰空間較典型算法有很大的提高，大小為256×1014×1016=256×1030≈256×2100=（2156）。

4 遠(yuǎn)程監(jiān)測系統(tǒng)中加密應(yīng)用

為增強(qiáng)遠(yuǎn)程監(jiān)控系統(tǒng)中重要數(shù)據(jù)在無線信道中傳輸?shù)陌踩阅?，采用一種快速而可靠的加密算法對數(shù)據(jù)進(jìn)行加密是一種可行的方法。文獻(xiàn)［9］中提出了一種基于GPRS的自定義數(shù)據(jù)幀傳輸系統(tǒng)設(shè)計，簡單而有效地實(shí)現(xiàn)了數(shù)據(jù)傳輸［9］。本文同樣采用一種基于數(shù)據(jù)幀思想的數(shù)據(jù)傳輸系統(tǒng)設(shè)計方案。表3中給出了數(shù)據(jù)幀詳細(xì)設(shè)計。

表3 數(shù)據(jù)傳輸系統(tǒng)的數(shù)據(jù)幀設(shè)計

加密算法主要是對地址域、控制碼、數(shù)據(jù)域長度、數(shù)據(jù)域和校驗(yàn)碼等進(jìn)行加密后，加上數(shù)據(jù)幀的起始符與結(jié)束符，通過無線通道傳輸至遠(yuǎn)端控制系統(tǒng)中。以加密位置信息數(shù)據(jù)幀DevicePosFrame為例（密鑰：helloxhy，x0=0.800 01，μ=3.80）：

其中，圖9為數(shù)據(jù)幀的明文字符分布，圖10為數(shù)據(jù)幀加密后的密文字符分布，由圖分析可知密文數(shù)據(jù)位數(shù)明顯增加，其分布決定因素取決于密鑰的參數(shù)設(shè)置。

圖9 數(shù)據(jù)幀明文字符分布

圖10 加密后的密文字符分布

5 結(jié)束語

典型DES算法具有運(yùn)算速度較快，易于硬件實(shí)現(xiàn)等優(yōu)點(diǎn)，但密鑰太短，已被完全破解。本文提出了一種基于Logistic映射的改進(jìn)型DES算法，增加了第17輪加密過程，從而提高了算法的密鑰空間，加密密鑰與Logistic映射初始條件和56位密鑰兩者密切相關(guān)，提高了算法的安全性能。同時，本文將該算法成功地應(yīng)用于遠(yuǎn)程裝備監(jiān)控系統(tǒng)設(shè)計中，進(jìn)一步鞏固與提高了數(shù)據(jù)傳輸在無線信道上的安全性。

［1］周紹軍，向偉.DES算法在GSM系統(tǒng)加解密中的研究［J］.西南民族大學(xué)學(xué)報·自然科學(xué)版，2010，36（3）：491-495.

［2］劉勝國，劉雁林.基于TripleDES和RSA的二進(jìn)制文件加密［J］.成都信息工程學(xué)院學(xué)報，2006，21（1）：79-82.

［3］王建華，李金.基于擾亂器對DES加密算法安全性提高的論證［J］.微電子學(xué)與計算機(jī)，2012，29（10）：198-201.

［4］王衍波，薛通.應(yīng)用密碼學(xué)［M］.北京：機(jī)械工業(yè)出版社，2003.

［5］胡漢平，劉雙紅，王祖喜，等.一種混沌密鑰流產(chǎn)生方法［J］.計算機(jī)學(xué)報，2004，27（3）：408-412.

［6］唐有，盧元元，張翌維.基于RFID系統(tǒng)的混沌動態(tài)擾動算法［J］.計算機(jī)應(yīng)用，2012，32（6）：1643-1645，1695.

［7］吳克壽，李仁發(fā)，王曉棟，等.針對DES加密算法的DPA攻擊仿真平臺［J］.計算機(jī)科學(xué)，2012，39（2）：59-60，65.

［8］李杰，單偉偉，呂宇翔，等，一種抗相關(guān)功耗攻擊DES算法及FPGA電路實(shí)現(xiàn)［J］.東南大學(xué)學(xué)報：自然科學(xué)版，2012，42（6）：1063-1068.

［9］孟德欣，謝二蓮，金炎云.一種基于GPRS的自定義數(shù)據(jù)傳輸系統(tǒng)的設(shè)計［J］.計算機(jī)應(yīng)用與軟件，2009，26（2）：217-218，269.

Design and Application of a Modified-DES Encryption Alogrithm with an Extended Key Space

XIE Hai-yong，CHU Fei-huang，LI Ang，WU Wei-lu
（Electronic Engineering Institute,Hefei 230037，China）

In view of traditional DES existing short key shortcoming，this article proposes a modified-des algorithm based on Logistic mapping.It improves the key space and enhances confusion of outputs.Meanwhile，it is used in the remote epuipment control system，enhancing the security of data transfer effectively.

DES，logistic map，security，remote monitoring

TP309.7

A

1002-0640（2015）03-0108-04

2014-01-05

2014-03-16

謝海勇（1991- ），男，安徽肥東人，碩士研究生。研究方向：自動測試與保密通信技術(shù)。