利用DES算法對會計數(shù)據(jù)進(jìn)行加密處理研究

馮建祝

(長春大學(xué) 管理學(xué)院， 長春130022)

利用DES算法對會計數(shù)據(jù)進(jìn)行加密處理研究

馮建祝

(長春大學(xué) 管理學(xué)院， 長春130022)

為了妥善管理會計信息化環(huán)境下的數(shù)據(jù)，保證信息安全，本文主要研究如何將DES加密技術(shù)運(yùn)用于會計數(shù)據(jù)管理，介紹利用DES算法加密和解密單個分組的流程，DES密文的文本化處理。探討了會計數(shù)據(jù)加密解密處理，涉及賬套數(shù)據(jù)庫中文本字段的加密處理、會計軟件導(dǎo)出數(shù)據(jù)的加密處理。說明了利用DES算法對會計數(shù)據(jù)加密應(yīng)注意的問題，應(yīng)該保證密鑰字符的有效性，防止密鑰丟失或泄露，給出成批較短數(shù)據(jù)加密規(guī)律性解決辦法。

DES；會計數(shù)據(jù)；文本；加密

會計數(shù)據(jù)包括會計憑證、賬簿、報表以及相關(guān)基礎(chǔ)數(shù)據(jù)，信息化環(huán)境下會計數(shù)據(jù)以紙質(zhì)或者無紙化形態(tài)存在，其中，無紙化的會計數(shù)據(jù)輸入、處理、輸出管理過程中，如何保證其安全，是需要開發(fā)、管理和使用人員認(rèn)真思考的問題。當(dāng)前，可用的加密算法較多，比如MD5、RSA、DES、AES和DSA等等，其中，DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密算法是一種對稱密碼加密方法，1972年由美國IBM公司研制推出，是較成熟的經(jīng)典算法。相對而言，DES加密速度快、算法簡單實(shí)用，兼顧安全性和效率需求。本文探討將DES加密技術(shù)應(yīng)用于會計數(shù)據(jù)處理，在保證效率的前提下，實(shí)現(xiàn)數(shù)據(jù)安全管理目標(biāo)。

1 DES工作原理

DES使用密鑰，對數(shù)據(jù)劃分為定長區(qū)塊。DES加密處理時，盡可能將密鑰特征分散到整個數(shù)據(jù)處理中，同時，數(shù)據(jù)編碼最大化影響密鑰整體，從而實(shí)現(xiàn)無法統(tǒng)計密鑰規(guī)律的目的，提高破解難度。一般情況下，除了用窮舉法，沒有其他有效方法對DES加密的數(shù)據(jù)進(jìn)行破解。

運(yùn)算前，需要準(zhǔn)備的基礎(chǔ)數(shù)據(jù)是7字節(jié)(56位，加入校驗(yàn)位后長度為64位)密鑰、8字節(jié)(64位)數(shù)據(jù)和運(yùn)算方式(加密或解密)，DES提供初始置換表(64位)、逆置換表(位)、擴(kuò)展置換表(48位)、S盒(32位×16次)、P置換表(32位)、置換選擇1(56位)、置換選擇2(56位)以及16次左移位數(shù)等數(shù)據(jù)，這些數(shù)據(jù)被寫入Visual FoxPro過程，供其他自定義函數(shù)調(diào)用。

運(yùn)算時，以二進(jìn)制位為基本處理單位。本文以Visual FoxPro作為高級語言工具，完成DES原理的程序設(shè)計，其中的二進(jìn)制位在該語言處理中，無法直接進(jìn)行二進(jìn)制數(shù)據(jù)處理，故采用字節(jié)或數(shù)組方式替代實(shí)現(xiàn)。調(diào)用函數(shù)GetDesArr時，給出要調(diào)用的數(shù)組數(shù)據(jù)類型，存放數(shù)據(jù)的數(shù)組地址，該函數(shù)將數(shù)據(jù)表存入數(shù)組，將元素個數(shù)返回給調(diào)用者。

(一)加密單個分組

已知64位明文，64位密鑰的情況下，就可以做DES加密處理。首先，根據(jù)初始置換表，完成明文的初始置換，初步打亂明文數(shù)據(jù)位序。再將置換后的64位數(shù)據(jù)，劃分為左右兩組，每組32位數(shù)據(jù)，準(zhǔn)備進(jìn)一步處理。然后，對置換后的數(shù)據(jù)進(jìn)行16輪迭代。在每一輪迭代中，依據(jù)擴(kuò)展置換表，將每組32位數(shù)據(jù)擴(kuò)展置換成48位數(shù)據(jù)，并且，通過子密鑰與48位數(shù)據(jù)進(jìn)行xor運(yùn)算。運(yùn)算模型公式為：

R1=L0xor f (R0,k1)，其中，R1表示右側(cè)分組數(shù)據(jù)的當(dāng)前輪次運(yùn)算值，L0、R0表示上一輪次運(yùn)算結(jié)果，K1為子密鑰。再利用S盒置換表，將48位數(shù)據(jù)置換成32位。再參照P置換表進(jìn)行P置換處理，并對左32位數(shù)據(jù)進(jìn)行xor運(yùn)算，模型公式為：

f(R,K)=P(S(K xor E(R)))，其中，f(R,K)為轉(zhuǎn)換函數(shù)，P()代表P置換操作，S()代表S盒轉(zhuǎn)換操作，E(R)表示對右側(cè)分組進(jìn)行擴(kuò)展置換操作。

新的64位數(shù)據(jù)還要利用逆置換表進(jìn)行置換，逆置換完成后，明文加密為密文。

(二)解密單個分組

解密過程與加密過程相似，依次經(jīng)歷初始置換、16輪迭代、擴(kuò)展置換、與子密鑰XOR運(yùn)算、S盒置換、P置換、XOR左32位數(shù)據(jù)以及逆置換操作。在逆轉(zhuǎn)換前，需要準(zhǔn)備好64位密文和64位密鑰，只有密鑰與加密時的密鑰相同，才能正確解密。

無論是加密還是解密，在處理前，都需要對密鑰進(jìn)行處理，制作出16行×48列子密鑰數(shù)組數(shù)據(jù)。

2 密文的文本化處理

信息化環(huán)境中，數(shù)據(jù)庫中的會計數(shù)據(jù)類型主要有文本、數(shù)值、日期和邏輯類型等，從會計軟件中導(dǎo)出的數(shù)據(jù)如果保存為TXT文件，則為純文本類型數(shù)據(jù)，保存為其他類型的文件，一般是二進(jìn)制特征的數(shù)據(jù)。

明文加密成DES密文以后，原來的文本可能變成非文本類型，給數(shù)據(jù)保存或網(wǎng)絡(luò)傳輸帶來問題。為解決這一問題，可以將密文再進(jìn)行處理，轉(zhuǎn)化為文本類型。以字節(jié)為單位，每個字節(jié)轉(zhuǎn)換為對應(yīng)ASCII碼的16進(jìn)制表示。例如，字符“A”轉(zhuǎn)換后為二字符“41”，回車換行符轉(zhuǎn)換為四字符“0D0A”。文本化處理為文本類型數(shù)據(jù)保存和傳輸帶來便利的同時，也導(dǎo)致數(shù)據(jù)長度增加一倍，如果保存在原來的數(shù)據(jù)表中，需要在設(shè)計表結(jié)構(gòu)時，考慮加密數(shù)據(jù)長度的可容納性。文本化處理的密文解密處理時，要將密文中每兩個字符分為一組，解析為對應(yīng)的十六進(jìn)制值，還原DES密文數(shù)據(jù)塊，再進(jìn)行DES解密，密文值與文本相互轉(zhuǎn)換關(guān)鍵函數(shù)為十六進(jìn)制轉(zhuǎn)換這對應(yīng)字符，對應(yīng)字符轉(zhuǎn)換為十六進(jìn)制。

根據(jù)安全需要，文本化處理過程中也可以使用其他加密方法，對密文數(shù)據(jù)進(jìn)行二次加密，進(jìn)一步提高加密安全等級。簡單的二次加密方法如改變字符位次，對數(shù)據(jù)位進(jìn)行Xor處理等，都能夠?qū)崿F(xiàn)加密功能，并且，加密效率高，與DES共同起作用，保證數(shù)據(jù)安全。

3 會計數(shù)據(jù)加密解密處理

會計軟件為使用者提供了多種安全措施。比如：通過用戶名和密碼保護(hù)會計數(shù)據(jù)，對不同用戶，授予不同的權(quán)限。為了滿足個性化需求，會計軟件大多提供二次開發(fā)接口，允許用戶導(dǎo)出會計數(shù)據(jù)，甚至直接訪問賬套所屬數(shù)據(jù)庫，該功能可能成為數(shù)據(jù)泄露渠道。在軟件開發(fā)時，對數(shù)據(jù)庫內(nèi)關(guān)鍵數(shù)據(jù)或者導(dǎo)出數(shù)據(jù)進(jìn)行DES加密，是軟件設(shè)計者可考慮的安全措施之一。

(一)賬套數(shù)據(jù)庫中文本字段的加密處理

賬套中單位基本信息、會計科目體系數(shù)據(jù)、用戶名稱、身份證號、聯(lián)系方式，客戶和供應(yīng)商信息，存貨名稱等都屬于重要的內(nèi)容，一旦泄露，將會給單位或個人帶來安全風(fēng)險。開發(fā)時，通過底層的DES加密處理，確保數(shù)據(jù)即便被非法使用者獲取，也只能是密文，無法知道明文內(nèi)容。

字段經(jīng)DES加密，值發(fā)生顯著變化。例如，密鑰“12345678”，密文做文本化處理，明文字符數(shù)不是8的倍數(shù)時，用空格補(bǔ)足?？颇烤幋a“1001”和“100201”的密文分別是“98b843260952f3b1”和“31e46014dbf66dcd”；科目名稱“庫存現(xiàn)金”密文是“d171c6dbb165019f”；賬套啟用日期“2016年07月01日”的密文是“97bd605ee088362016d675558ac2242f”；金額“1000.00”密文“77e70225251d7487”。較特殊的字符串加密，如“00000000”，密文是“5f6a7d528e394f39”，從字面上看，密文與明文無法找到相關(guān)的規(guī)律性。

密文保存時，變長字符型(VarChar)數(shù)據(jù)可以直接寫回原來的字段，定長字符串或其他類型數(shù)據(jù)的字段，則需要另外設(shè)置VarChar字段保存，不進(jìn)行密文的文本化處理情況下，可以設(shè)置Binary型字段保存密文。

雖然DES加密算法從速度上優(yōu)于其他加密方法，但是，嵌入軟件內(nèi)的加密處理仍然需要耗費(fèi)一定的時間，而管理軟件數(shù)據(jù)量大，時效要求高，所以，盡量只選擇對安全要求高的字段做加密處理。

(二)會計軟件導(dǎo)出數(shù)據(jù)的加密處理

會計軟件導(dǎo)出數(shù)據(jù)一般以文件形式單獨(dú)存放，文件類型有多種，常見的有：文本文件、Excel文件、Word文件或者Vfp表(Dbf)文件等等，也可能是會計軟件自定義的文件格式。例如，用友ERP-U8的.Rep報表文件。除自定義格式文件外，其他類型的文件都能夠被第三方軟件打開使用。由于第三方軟件的通用性，容易出現(xiàn)數(shù)據(jù)外泄風(fēng)險，對于涉密數(shù)據(jù)，可以對數(shù)據(jù)文件進(jìn)行DES加密處理。

對于Excel工作簿或者Vfp的Dbf表，既可以對表內(nèi)局部數(shù)據(jù)加密，也可以對整個文件加密，對于文本文件、Word文件或者會計軟件自定義格式文件，可以對整個文件進(jìn)行DES加密處理。局部加密時，關(guān)聯(lián)軟件可以打開密文形態(tài)的文件，此時，一旦對密文進(jìn)行手工編輯，將導(dǎo)致無法解密的后果，這就要求有適當(dāng)?shù)谋Ｗo(hù)措施。特別重要的機(jī)密數(shù)據(jù)，利用多重手段以保證數(shù)據(jù)信息安全。DES加密的同時，Word、Excel軟件自身的加密手段也可以使用。壓縮軟件對獨(dú)立文件壓縮處理時，同樣可以施加安全密碼。

會計數(shù)據(jù)的加密處理，可以在軟件設(shè)計階段完成，將加密功能嵌入軟件內(nèi)部，這樣做能夠提高加密效率和可靠性。以這種方式加密，密鑰可以由用戶管理或者系統(tǒng)內(nèi)設(shè)固定值。已經(jīng)運(yùn)行的會計軟件，在沒有得到軟件開發(fā)商加密升級的情況下，也可以由第三方開發(fā)數(shù)據(jù)加密工具軟件，外掛在會計軟件上執(zhí)行，這種方式也可以保證數(shù)據(jù)具備加密特性，但是，要注意兩個軟件的匹配，尤其是會計軟件升級后，加密軟件的適應(yīng)性問題。

4 利用DES算法對會計數(shù)據(jù)加密應(yīng)注意的問題

(一)保證密鑰字符的有效性

DES密鑰一般為8個字符，實(shí)際只用到64數(shù)據(jù)的56位，每個字符的最后一個二進(jìn)制位被定義為校驗(yàn)位，未參與DES運(yùn)算。實(shí)際應(yīng)用中，不應(yīng)使用ASCII值128作為密鑰值，保證DES算法密文的有效性。

DES采用8字符密鑰，會給用戶帶來不良體驗(yàn)。針對這種情況，可以考慮密允許鑰字符數(shù)可變。當(dāng)普通用戶設(shè)置的字符數(shù)小于8時，由程序自動補(bǔ)空格。當(dāng)用戶設(shè)置的密鑰字符數(shù)大于8時，按照字符的二進(jìn)制位，等間距選擇64位二進(jìn)制位，其他未用的二進(jìn)制位丟棄掉。

(二)防止密鑰丟失或泄露

密碼忘記或丟失將導(dǎo)致數(shù)據(jù)無法還原，造成數(shù)據(jù)損失。建立嚴(yán)格密碼管理制度，并且，要嚴(yán)格監(jiān)督用戶按制度執(zhí)行，做到數(shù)據(jù)的安全可靠。同時，將密鑰放入程序內(nèi)或者加密的同一個數(shù)據(jù)庫中，會帶來密鑰泄露的風(fēng)險。應(yīng)該將密鑰另外妥善存放，提高加密數(shù)據(jù)的安全可靠性。

如果所有的會計數(shù)據(jù)采用相同的密鑰，泄露的密鑰會導(dǎo)致所有數(shù)據(jù)泄密。最好將會計數(shù)據(jù)分類，針對不同類型數(shù)據(jù)采用不同密鑰。一般來說，會計數(shù)據(jù)處理具體周期性特點(diǎn)，比如，憑證、日記賬和日報表每天都要處理，會計賬簿和報表每月輸出一次?？梢葬槍γ刻於甲兓臄?shù)據(jù)設(shè)置一個密鑰，再對每月變化一次的數(shù)據(jù)另設(shè)置一個密鑰。同時，還應(yīng)該定期更換密鑰，并對原有密鑰做好存檔保管，保證任何時候，合法用戶都可以解密需要的內(nèi)容。

(三)成批較短數(shù)據(jù)加密可能找到規(guī)律性

成批較短數(shù)據(jù)使用相同密鑰加密，會產(chǎn)生有規(guī)律的數(shù)據(jù)密文，出現(xiàn)安全隱患。比如：數(shù)據(jù)庫中的BIT型字段數(shù)據(jù)，只有一個二進(jìn)制位，每個數(shù)據(jù)本身無法實(shí)現(xiàn)DES加密，數(shù)值型或日期字段明文加密后失去數(shù)值或日期類型特征，不能再保存到原來的字段中。較短數(shù)據(jù)進(jìn)行DES加密時，可以通過另存成其他類型的字段，或者采用多密鑰加密方法避免有規(guī)律密文出現(xiàn)。

多密鑰應(yīng)用時，制定一個可行的規(guī)則。可以考慮按照記錄的關(guān)鍵字區(qū)分密鑰，當(dāng)關(guān)鍵字發(fā)生變化時，同步更新映射關(guān)系。也可以考慮在密文中附加標(biāo)記的辦法。比如：密文串首加二個字符，尋找密鑰時，先將這二個字符轉(zhuǎn)換成十六進(jìn)制值，以該值做為索引位置，到多密鑰表中索引位置提取密鑰。

(四)高級語言的效率影響加密功能的現(xiàn)實(shí)

本文采用的Visual FoxPro高級語言，從處理效率上看，完成加密與解密處理的效率較低，但是，數(shù)據(jù)處理效率高，自帶數(shù)據(jù)庫及數(shù)據(jù)表管理功能，適合對商品化會計軟件的二次開發(fā)，在提取其他軟件會計數(shù)據(jù)時，又要考慮安全性問題，所以，在該語言中實(shí)現(xiàn)DES加密也是必要的。加密程序自主完成，更適合控制加密流程，或改進(jìn)加密方法，對于部分字段數(shù)據(jù)的加密效率也可以接受的。如果對大量數(shù)據(jù)進(jìn)行快速加密，可以考慮使用效率更高的語言，如：NET、C#、C、JAVA等，這些語言甚至內(nèi)置了DES處理函數(shù)，實(shí)現(xiàn)加密處理更加方便。

綜上所述，DES加密技術(shù)是信息化環(huán)境中，會計數(shù)據(jù)安全保障的有力措施之一，適當(dāng)使用，確保信息安全。由于會計數(shù)據(jù)輸入、處理和輸出的復(fù)雜性，多重安全手段運(yùn)用也是必要的。在加密處理過程中，應(yīng)該同時兼顧效率與安全。還應(yīng)該看到，DES算法不是最優(yōu)的加密方法，隨著安全性更高、速度更快的加密算法的出現(xiàn)，必然會進(jìn)一步促進(jìn)會計信息化的安全管理水平的提高。

[1] 徐江濤,王運(yùn)祿. 基于.NET的DES分組密碼的設(shè)計與應(yīng)用[J].計算機(jī)與數(shù)字工程，2015(9):1647-1650.

[2] 溫泉,趙紅敏,郝曉東,等.一種高速高安全性的DES算法設(shè)計[J].微電子學(xué)與計算機(jī)，2014(12):164-167.

[3] 常種銘,游青山.DES對稱加密和解密算法的安全性應(yīng)用[J].理論探討，2016(3):43-45.

[4] 吳明航.DES和RSA混合加密算法的研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2013.

[5] 爨玉偉,阮曉宏.基于DES及其改進(jìn)算法的文件加密系統(tǒng)[J].計算機(jī)技術(shù)與發(fā)展，2014(7)：166-169.

[6] 李金良.針對DES加密的功耗分析攻擊[D].上海：華東師范大學(xué)，2014.

[7] 李靜.企業(yè)會計信息系統(tǒng)的風(fēng)險及其防范[J].現(xiàn)代商業(yè)，2015(3)：239-240.

[8] 宋彪.企業(yè)會計信息系統(tǒng)安全性淺析[J]. 福建質(zhì)量管理，2016(5)：.

[9] 彭超然.大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].財政研究，2014(4)：73-76.

責(zé)任編輯：程艷艷

Research on Accounting Data Encryption Processing by DES Algorithm

FENG Jianzhu

(Management College, Changchun University, Changchun 130022, China)

To manage data in accounting information environment and ensure information security，this paper mainly studies how to use DES encryption technology in accounting data management, introduces the procedures of the single packet in encryption and decryption by DES algorithm and the text processing of DES ciphertext, and discusses the methods of accounting data encryption and decryption processing, concerning the encryption processing on text field in set accounting database and the encryption processing on the exporting data by accounting software. Moreover, it illustrates the problems that should be paid attention to when using DES algorithm in accounting data encryption, which requires to guarantee the validity of the key characters, prevent key from losing or betray, giving solutions to encryption regularity of batch shorter data.

DES; accounting data; text; encryption

2016-08-28

馮建祝(1967-)，男，吉林雙遼人，副教授，主要從事會計信息化方面研究。

TP309

A

1009-3907(2016)12-0036-04