一.DES算法
这种算法如图所示,这里将描述它的每一个步骤。这个算法进行了16次迭代(圈),把各块明文交织起来与
从密钥中获得的值混合。这个算法就像织线的织布机一样。明文被分成两根线,密钥就像染料一样在每一圈中
改变线的颜色。结果是一个五颜六色织好的图案。
********** **********
*原始消息 * * 密钥 *
**********
********** || ||
|| || ||
|| ******** ********
********** ********** ********** 3 28位左* *28位右*
* * * * * * *半边 * *半边 *
******** ********
* * * * * * || ||
********** ********** ********** || ||
|| ******** ********
|| *循环移* *循环移*
********** 4 位左边* *位右边*
1 *初始排列* ******** ********
********** || ||
|| || || ||
|| || ******************
2 ********* ********** *排列并扩展到48位*
*左边32位* *右边32位* ******************
********* **********
||
||
**********
*扩展/排列* 5
**********
||
**********
* XOR * 6
**********
||
************
*转换到32位* 7
************
||
**********
* XOR * 8
**********
9
********** **********
*新的左边* *新的右边*
********** **********
||
|| 10 重复超过15次迭代
**************
*翻转初始排列* 11
**************
||
64位明文
下面的例子介绍有关如何把明文和密钥织到一起的一些概念。这里略去复杂的细节(偷懒了吖,俺打字很累的
),有需要的各位大虾可再查询相关资料。
(1)对64位的明文进行修改(排列)以改变位的次序。
(2)接下来,把明文分成两个32位的块左右各32次。
(3)在上图中的密钥一边,原始密钥被分成两半。
(4)密钥的每一半向左循环移位,然后重新合并、排列并扩展到48位。分开的密钥仍然保存起来供以后的
迭代使用。
(5)在上图的明文一边,右侧的32位块被扩展到48为,以便与48位的密钥进行XOR的操作,在这一步还要
进行另一次排列。
(6)把第3步和第5步的结果(明文与密钥)进行XOR操作。
(7)使用置换函数把第6步的结果转换成32位。
(8)把第2步创建的64位值得左边一半与第7步的结果进行XOR操作。
(9)第8步的结果和第2步创建的右半部分共同组成一个新块,前者在右边,后者在左边。
(10)从第4步开始重复着一过程,共迭代15次。
(11)完成最后一次迭代后,对这个64位块进行1此翻转,得到三个64位的密文。
对原始的明文中下一个64位块重复整个过程。注意,为了简洁起见,省略了整个过程的许多复杂细节。
对于DES一直有许多争论。最大的问题是它可能与一个未知的弱点,或者只为NSA所知的弱点。另外还存在
暴力攻击的可能性。所谓暴力攻击是指花费大量钱财,使用很多处理能力以破译密码。有些人认为NSA早已具备
这种潜力。原来DES建议的密钥大小为64为,只是在它被批准成为标准前被减少到56为。有人认为减少密钥的长
度使得美国政府可以使用RSA功能强大的计算机系统破译密码。
DES是第一个公开使用的算法,之后还有许多种块密码的方法。如IDEA等,有兴趣的朋友可自行参阅其他资
料。
用C#实现Des加密和解密
using System;
using System.IO;
using System.Security.Cryptography;
namespace Vavic
{
/// <summary>
///用C#实现Des加密和解密
/// Security 的摘要说明。
/// </summary>
public class Security
{
const string KEY_64 = "VavicApp";
const string IV_64 = "VavicApp"; //注意了,是8个字符,64位
public Security()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
public static string Encode(string data)
{
byte[] byKey = System.Text.ASCIIEncoding.ASCII.GetBytes(KEY_64);
byte[] byIV = System.Text.ASCIIEncoding.ASCII.GetBytes(IV_64);
DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();
int i = cryptoProvider.KeySize;
MemoryStream ms = new MemoryStream();
CryptoStream cst = new CryptoStream(ms,cryptoProvider.CreateEncryptor(byKey,byIV),CryptoStreamMode.Write);
StreamWriter sw = new StreamWriter(cst);
sw.Write(data);
sw.Flush();
cst.FlushFinalBlock();
sw.Flush();
return Convert.ToBase64String(ms.GetBuffer(),0,(int)ms.Length);
}
public static string Decode(string data)
{
byte[] byKey = System.Text.ASCIIEncoding.ASCII.GetBytes(KEY_64);
byte[] byIV = System.Text.ASCIIEncoding.ASCII.GetBytes(IV_64);
byte[] byEnc;
try
{
byEnc = Convert.FromBase64String(data);
}
catch
{
return null;
}
DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();
MemoryStream ms = new MemoryStream(byEnc);
CryptoStream cst = new CryptoStream(ms,cryptoProvider.CreateDecryptor(byKey,byIV),CryptoStreamMode.Read);
StreamReader sr = new StreamReader(cst);
return sr.ReadToEnd();
}
}
}
二.RSA算法
DES算法在加密解密过程中需要一个key,解码时如果key不对是不行的,因此,对于des算法加密的程序来
说,只要key不泄漏,即使在传输过程中有人监听,也不怕资料曝光。但是这同时又产生一个问题,加密解密
双方都需要同一个key,那么这个key又要怎样才能比较安全的由加密方传送到解密方呢?如果同样是通过网络传
送,那么泄漏的可能性也是非常大的。
使用rsa算法,可以解决上述des算法的问题。rsa模式已经得到全世界的支持,它也是把明文转换成密文的
一种块密码,不同之处是它有两个密钥。创建两个协同工作的密钥时rsa的最重要的特性。这种模式的要点在于
,它可以产生一对密钥,一个人可以用这对密钥中的一个加密消息,而令一个人可以用这对密钥解密消息。同
时任何人都无法通过公钥确定私钥,也没有人能使用加密消息的密钥解密。只有密钥对中的另一把可以解密消
息。
rsa算法的整个流程基本上可以看作是这样的:
假设数据要从甲到乙,于是由乙随机产生一个数据来作为key,我们称之为private key(私钥),这个key自
始至终都只留在乙的机器里不送出来。然后,由这个private key计算出另一个key,我们称之为public key。
这个public key的特性是几乎不可能反演算出private key来。之后再将这个public key通过网络传送给甲机器
,而甲机器将数据用这个public key编码,这个编码过的数据一定得使用private key才解的开,然后甲机器将
编码过的数据通过网络传送给乙,乙再用private key将数据解码。
在整个传送过程中,如果有第三者监听数据时,他只能得到乙传给甲的public key,以及甲用这个public
key编码后的数据,而没有private key,监听者是无法解码的。
接下来让我们步入正题,看看rsa的具体算法是怎样实现的。
首先找出三个数:p,q,r,其中p,q是两个相异的质数,r是与(p-1)(q-1)互质的数,p,q,r这三个数便是
private key。接着,找出一个数m,使得rm==1 mod(p-1)(q-1)。这个m一定存在。因为r与(p-1)(q-1)互质,
所以用辗转相除法就可以得到了m这个数。
接下来再计算n=pq。m、n这两个数便是最后的public key。之后便是编码,其过程是这样的:若资料为a,
将看成是一个大整数,假设a 那么要怎样选取质数才合适呢,上面我们提到选择的质数要越大越好,但事实上质数的选取也有着相同的困难。因为就目前而言,根本没有一个所谓的质数产生公式可以用。
解析数论上有一个定理,当p很大时,质数的分布密度与1/log p成正比,也就是说一个质数和下一个质数的差平均而言与log p成正比,还好log p的成长并不会很快,所以就采用一个方法:一个数接着一个数得找,直到找到质数为止!!!!即使n大到2的512次方,所要花的时间也不会大到天文数字,用486的话,大概在数秒钟至十秒之内会找到(包括判定的时间) 你们谁还用486?我想没有人吧!即使有也是极个别的。那又怎么样去判别一个数是不是质数呢?到目前为止,我所知道的还没有一个很有效的方法来判定。当然我们也可以用试除法,但是要用这个方法的话,2的512次方这么大的数,大概要除个大于10的30次方 年的时间。:)显然是除法是不现实的。还有一个方法,可以利用费马小定理来做判定:假设一个数p,如果p是质数,a的p次方= =a mod p,如果p不是质数,那么a的p次方= = a mod p虽然也有可能成立,但成立的机率非常小,而且p越大时几率越小。用这种方法,我们就找一些质数来测定,比如验证2的p次方= =2 mod p,
3的p次方= = 3 mod p, 5的p次方= =5 mod p ……等式是否成立。如此一来,p是质数的几率就变得非常非常高了。