针对DES加密算法中使用的随机数离散度不高、线性相关度大的问题,许多学者利用线性同余发生器提出了DDES加密算法(动态DES加密算法)。经实验及分析证明DDES加密算法能显著提升DES加密算法的抗攻击强度,是提高DES安全性的一种有效途径。
DDES加密算法不同于其它DES扩展算法,它具有动态加密特性,DDES是一个分组加密算法。
DDES加密算法分类
DDES加密算法分三部分:即输入控制器、动态密钥发生器、DES加密器。它们的功能分别如下:
1、输入控制器
输入控制器对明文数据流进行控制,明文数据流为64位分组数据,每当输入一个分组时输入控制器产生一个信号,输入动态密钥发生器,同时把该分组输入DES加密器。
2、动态密钥发生器
动态密钥发生器每接到输入控制器的一个信号就随机产生一个64位的加密密码输入DES加密器,动态密钥发生器的初始值为系统的密钥。
3、DES加密器
DES加密器为传统的DES加密算法,在接收到输入控制器的文件和动态密钥发生器的所产生的密钥后就对文件加密。
DDES加密算法的特点
1、没有弱密钥或半弱密钥
DDES加密算法改进了DES加密算法的内部工作方式即加密密钥随机产生,而且是动态变化的,自然就不存在弱密钥或半弱密钥问题。
2、能抗击差分密码
DDES加密算法在第一次输入了密钥后,利用LCG产生以后的加密密码,因此要找出相应的差分是不可能的。
3、 能抗击线性密码分析线性密码
由于DDES的加密密码的随机性的,要找到相应的线性关系是不可行的。
4、 能抗击相关密钥
DDES在加密前对密钥进行了变换,要找出密钥间的关系是非常困难的。
DDES加密算法具有抗击差分密码、抗击线性密码和抗击相关密钥的能力,大大地增强了加密强度,从新的角度扩展了DES加密算法。
小知识之DES加密算法
DES加密算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密匙长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。