论文总字数：28581字

摘 要

ABSTRACT 5

第一章 绪论 6

1．1概述 6

1.2课题背景及意义 7

1.3国内外研究现状 8

第二章 对称密码介绍 11

2.1对称密码模型介绍 11

2.2密码编码学 12

2.3密码分析学和穷举攻击 13

2.3.1密码分析学 13

2.3.2穷举攻击 14

2.4本章小结 15

第三章 DES算法介绍 16

3.1 DES加密与解密 16

3.1.1初始置换 17

表3.2（b）逆初始置换（IP^-1） 17

3.1.2每轮变换的详细过程 19

3.1.3 密钥产生 23

表3.13 (a)输入密钥: 23

表3.14 (b)置换选择1（PC-1）: 24

表3.15 (c)置换选择2（PC-2）: 24

3.1.4 DES解密 25

3.2 DES的性质 25

3.2.1 DES的一个例子 25

3.2.2 DES的性质与弱点 25

3.2.3 DES的试验 26

3.3本章小结 29

第四章 暴力破解DES算法的GPU优化设计与实现 30

4.1 GPU与OpenCL 30

4.2 GPU编程的开发 31

4.3 OpenCL构架 32

4.3.1硬件层： 32

4.3.2 内存架构 34

4.3.3软件层面的组成 34

4.4 实验开发环境介绍 36

4.4.1 CPU与GPU性能介绍 36

4.4.2 环境配置流程 38

4.5 算法实现 42

4.6 本章小结 51

第五章 总结与展望 52

参考文献（Reference） 53

致 谢 54

摘要

随着信息与通信技术的不断发展，网络信息安全在日常生活中的地位变得愈发重要。而密码学作为保证信息安全的主力军，也越来越受到人们的关注和重视。对称密码是密码学中一个非常重要的研究方向。DES（Data Encryption Standard）作为一种被广泛使用的对称密码已经得到国际上广泛的认可和使用，破解DES密码一直是一个非常热门的话题。暴力破解DES密码可以从软件和硬件俩个方向着手进行，本文主要阐述是如何利用软件方法实现对称密码的暴力破解，主要工作包括以下几个方面：

（1）熟悉对称密码算法，理解对称密码暴力破解的方法。包括暴力破解的概念，暴力破解的俩种实现方法：硬件实现和软件实现。

（2）对对称密码的加密解密进行分析和理解，设计并实现密码算法暴力破解的软件。运用OpenCL进行异构编程实现并行计算，在GPU上进行简单而重复的运算。

关键词：DES对称密码，暴力破解，GPU

ABSTRACT

With the continuous development of information and communication technology, network information security status in daily life has become increasingly important. Cryptography ensure information ecurity as the main force, but also more and more people's attention and attention. Symmetric cryptography Cryptography is a very mportant research direction. DES (Data Encryption Standard) symmetric cipher as a widely used internationally has been widely recognized and used password cracking DES has been a very hot topic. DES password brute force can proceed from both a software and hardware direction, the paper describes how to use a software method to achieve symmetric ciphers brute force, the main work includes the following aspects:

1.Familiar with symmetric ciphers, symmetric ciphers understand brute force approach. Concept includes brute force, brute force two implementation approaches: the hardware and software implementations.

2. The symmetric encryption password to decrypt the analysis and understanding, design and implement a password brute force algorithm software. Isomerization using OpenCL programming parallel computing, simple and repetitive operations on GPU.

Keyword：Data Encryption Standard ,GPU ,Exhaustion

绪论

1．1概述

密码学是信息安全的一门重要学科，是研究和保证通信安全的重要部分。在我所认知到的密码学范畴内，密码学的主要任务是

为了解决信息的保密性和可认证性，也就是保证信息在产生、传播、处理和保存的过程中不会被未授权者非法进行提取、修改、伪造和删除重要信息。密码学包含俩个分支，分别是密码学(cryptology)和密码分析学（cryptanalytic）。密码学是对信息进行编译来实现隐藏信息的一门学问，密码分析学是来研究和分析解密的学问。它们相互独立又相互促进。

密码学的研究与运用已经拥有了几千年的历史，但是一直等到Shannon于1949年发布了《保密通信的信息理论》以后，才让真正成为一门科学。并且《密码学新方向》的发行和美国数据加密标准DES的颁布实施标志着现代密码学的诞生，也从此解开了民用和商用俩方面密码研究的大幕。以此为标志，密码实用体制的研究基本上分为了两个大的方向进行开展，一个是以RSA为主要代表的公开密码和密钥体制，另一个就是本文即将介绍的DES秘密密钥分组密码体制。DES密码作为分组密码拥有速度极快，便于标准化和易于进行软硬件实现等许多优点，一般来说，在信息与网络安全中实现数据的加密、加密、认证，以及密钥管理的核心。DES密码已经在现代的计算机通信和网络信息安全系统中得到了国际社会的广泛认可和应用。

对称密码(symmetric algorithm),有时候又被称为传统密码算法，它的出现就是为了加密密钥能够方便地从解密密钥中推导演算出来。然而在绝大多数的对称密码的算法中，加密和解密的密钥是相同的。所以这样的加密算法也被称为秘密密钥算法或者被称为单密钥算法。在它的定义范畴内，密文发送方和接收方在安全地进行通信之前统一一个确定的、只有双方知道的密钥。对称密码的安全性依赖于密钥，泄露了密钥就代表着你可以通过密钥对接受或者发送方的信息进行破解。所以密钥的设置对整个信息的加密过程至关重要。

对称密码的优点就在于接收方和发送方使用统一的密钥，所以使用起来方便实用，算法实现的效率也非常高，速度快。但是同样这也是它的致命弱点，一个没有质量的密钥对于加密系统的伤害是毁灭性的。而且在实用中，每一次传递明文就需要一次加密和一个密钥，所以需要大量的密钥的设计，可能会带来很大的计算量。在现代网络社会中，随着用户量的大量增加，大量的密钥随之产生，其存放和分配将是一个难以得到解决的问题。其次，密钥的分发问题也是一个难点。在单密钥系统中，密码加密的安全性是完全依赖于密钥，对密钥的保护十分重要，所以为了保证密钥的安全，人们必须用一些其他的安全信道来进行分发密钥，比如说，用特定的信使来进行传送密钥。但是这种做法的代价是相当大的，甚至在一定程度上可以说这是非常的不现实的，尤其在现在计算机网络的大环境下，人们使用一个网络进行传送密文，却还需要另外开通的安全信道来分开发送密钥，显而易见，这里我们需要更好的解决方案。

1.2课题背景及意义

伴随着信息和通讯技术的广泛应用和迅速发展，网络和信息基础设施建设，全面提高了系统的作用的快速发展，它是信息通过互联网交流，就必然涉及到密码保护，这不仅关系到个人隐私，甚至可能是国家机密，国家安全。安全和保护隐私和网络信息的保密性正成为一个需要解决的关键问题。在这个意义上说，一个有效的密码加密算法，我们必须要面对的，但复杂和混乱的密码加密算法的问题是设计带来的问题，所以我们必须找到一个对法律普遍适用的算法很简单的密码，然后密码的对称加密成为最实用和普遍的问题。随着中国经济的崛起，社会，便利，快捷性的日益普及，网络购物的发展，网上交易会更频繁，因此，密码的安全性已经成为一个问题，我们最关心的问题。密码保护已经成为我们需要的共识和加密最能反映具有相同的价值和现实意义的深远研究它的重量，对称加密密码。

不仅是国内，国外同样重视对数据进行加密，在1977年，美国的数据加密标准（数据加密标准，DES）公布，在未来30年里，DES已成为世界性的标准，此外，RSA公钥算法也发展迅速，并不断完善相关算法和新方法，新思路不断涌现，这些对称密码加密算法进一步的研究中发挥了作用显著。

目前不仅在研究密码理论方面做好海外，但在实践中也做得非常好。我们制定了一系列的密码标准，特别规范。呼叫和讨论的算法一直开着，但密码技术作为一项关键技术，国家不会放弃自主权和控制权，争夺霸主地位。美国AES征文活动充分反映这一点，欧洲和日​​本不愿站立，他们已经采取了相应的措施，该计划是比美国，更大的投资更加雄心勃勃。为此，在一般的PKI技术仍在发展中。据调查说，PKI系统或者只是做示范项目，一些外国公司。 IDC的资深互联网安全分析师说：PKI技术将计算基础架构的所有应用程序，包括那些超越传统网络应用的界限的核心组成部分。认证，不可抵赖性等PKI产品只有有能力的B2B电子商务需要提供这些功能。

当前，国际非数学的理论和技术是非常关注的密码，也是很积极的讨论。信息隐藏，以保护信息免遭破坏了网络的未来发挥重要的作用，信息隐藏的网络环境，防止机密信息隐藏是一种能够找到对方的大量的信息。在特定的图像叠加，数字水印的研究，阈下信道，隐藏协议的理论和技术已引起人们的重视。自1996年以来，国际社会举行的一些隐藏信息专业研讨会。基于生物特征的识别理论和技术的发展，形成了一些理论和技术，而且还形成了多项产品。

选择当今网络社会的加密是我们别无选择，一个我们知道在互联网上传输文件，有很多的电子邮件业务往来的不安全感，特别是对大公司和一些机密文件通过网络传输。而这种不安全感是基础--TCP / IP协议的互联网存在固有的，包括一些基于TCP / IP的服务;在另一方面，互联网给众多商家带来了无限的商机，互联网连接起来的世界，互联网就意味着走向世界，这是一件好事，许多企业的梦想，尤其是对中小企业。要解决这一矛盾，以确保敞开的这扇门给世界的基础上，我们不得不选择数据加密和数字签名的加密技术。

由此可见一个好的加密算法对于网络安全来说是尤其的重要。

1.3国内外研究现状

美国政府早在1997年的时候就已经制定了自己的数据加密标准即——DES。那时候随着DES的出世，人们开始对分组密码的算法展开了深入的研究和讨论。现如今已经有大量依据DES进行变化得到的分组密码，RC，FEAL，REDOC,SAFER等等系列算法都是非常注明的分组密码。

从抽象的角度来看，分组密码其实就是一种可以满足下列条件的映射。可以见得，设计分组密码的主要问题就在于如何找到一种靠谱的算法，来使得能在密钥的控制之下找到一个足够好而且巨大的置换子集合，快速高效的选出一个置换。一个良好的分组密码应该满足一方面能够容易实现，另一方面可以保证安全性，使其难以被破解。

现在分组密码设计的技术不断的发展，分组密码分析技术同样得到了巨大的提升。如今已经有很多种分组密码的破解技术，如强力攻击(其中包扣了经典的穷尽密钥搜索攻击、查阅表格攻击、时间与存储的权衡攻击)、差分密码的分析、差分密码分析的推广,多重线性的密码分析技术、以及非线性密码分析。还有插值分析、密钥相关的攻击、能量分析法以及差分-线性密码的分析等等一系列方法。

然而破解DES密码最好也是目前唯一的方法就是暴力穷举。DES从他诞生的那天起，人们就公认他的密钥过短，仅仅56位，必定抵挡不住暴力穷举法的攻击，而且事实也证明了这点。在1997年1月28号，美国的RSA数据安全公司1997年1月28日，RSA数据安全公司年度会议破译DES算法的56位密钥长度。美国科罗拉多程序员沃瑟从1997年3月13日起，总共用了有96天时间，在工作中对志愿者的互联网成千上万，1997年6月17日每日穷举密钥搜索的方法成功地找到DES密钥。这一事件表明依靠互联网，分布式计算能力，用穷举密钥搜索攻击的方法来破译DES已经变成了可能。 1998年7月17日，使用一台计算机56小时内穷举密钥搜索攻击电子前沿基金会（EFF）25万美元破解一个56位数据加密标准（DES）。 1999年，RSA大会期间，电子前沿基金会通过穷举密钥搜索攻击不到24小时的时间里发现了一个DES密钥。可见，要找到一个替代DES已刻不容缓。

美国国家标准与技术研究所（NIST）在1997年1月2日宣布，NIST方案，该方案公开征求并评估新的候选标准，称为AES的新标准。由于进入AES程序的情况下，开发者必须放弃选择的算法知识产权。很多个人和企业积极响应，并在1998年8月20日作出回应，NIST指定的15名候选人。 1999年8月，NIST从五名候选人中选择。2000年10月2日，NIST公布了所谓的R法，这是比利时学者John 发明的。 2001年11月26日，NIST正式公布了新的标准AES，其中编号为FIPS PUBS 197同为DES，AES也有望成为世界标准。预计用不了多久，只要有人在实用密码系统，他们就有AES。

剩余内容已隐藏，请支付后下载全文，论文总字数：28581字

相关图片展示：