Yk2's Blog.

DES加密步骤详解

字数统计: 1.9k阅读时长: 9 min
2019/11/01 Share
  • DES是一个分组加密算法.以64为为分组对数据加密.64为一组明文从算法的一段输入,64位密文输出.
  • DES是对称算法
  • 密钥长度为56位(数字长度为64位,但每个第8位都做奇偶校验数)

    初始置换

    把明文输入块分为64份.然后排列成下面所示密文(IP)输出:

58,50,42,34,26,18,10,2,
60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,
64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,
59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,
63,55,47,39,31,23,15,7,
————————————————

迭代加密

假设Bi是第i次迭代的结果,Li和Ri是Bi的左半部分和右半部分.Ki是第i轮的48位密钥,且f是实现代替,置换和密钥异或等运算的函数,那么每一轮就是:

Ln = R(n - 1);
Rn = L(n - 1)⊕f(Rn-1,kn-1)

函数f

函数f分为四步:密钥置换,扩展置换,S盒代替,P盒置换.

密钥置换

在DES每一轮中,56位(64位移去8的倍数)密钥进行如下表所示排列:

57,49,41,33,25,17,9,1,
58,50,42,34,26,18,10,2,
59,51,43,35,27,19,11,3,
60,52,44,36,63,55,47,39,
31,23,15,7,62,54,46,38,
30,22,14,6,61,53,45,37,
29,21,13,5,28,20,12,4
————————————————

然后将密钥分为上下两部分:
C0=
57,49,41,33,25,17,9,1,
58,50,42,34,26,18,10,2,
59,51,43,35,27,19,11,3,
60,52,44,36
D0=
63,55,47,39,
31,23,15,7,62,54,46,38,
30,22,14,6,61,53,45,37,
29,21,13,5,28,20,12,4
每部分28位.然后根据轮数,这两部分分别左移一位或两位.
在这里插入图片描述
即C1=
49,41,33,25,17,9,1,
58,50,42,34,26,18,10,
2,59,51,43,35,27,19,
11,3,60,52,44,36,57
D1=
55,47,39,31,23,15,7,
62,54,46,38,30,22,14,
6,61,53,45,37,29,21,
13,5,28,20,12,4,63
然后合并C1,D1,再经过置换选择表2(PC-2)排列:

14,17,11,24,1,5,
3,28,15,6,21,10,
23,19,12,4,26,8,
16,7,27,20,13,2,
41,52,31,37,47,55,
30,40,51,45,33,48,
44,49,39,56,34,53,
46,42,50,36,29,32

其中第9,18,22,25,35,38,43,54位惨遭除去…变为48位密钥K1.这一步被称为压缩置换

  • C1和D1再次经过循环左移,生成C2和D2,合并后通过PC-2生成子密钥K2.
  • C2和D2再次经过循环左移,生成C3和D3,合并后通过PC-2生成子密钥K3……
  • 以此类推得到子密钥K1-K16.

    扩展替换


    将数据的右边部分Ri按照上图所示扩展.
  • 思路为首位互换,数据段之间交叉填充.
  • 尽管输出分组大于输入分组,但每个输入分组产生唯一的输出分组.

    S盒代替

    将S盒的六位数(binary)输入每一位标记为b1,b2,b3,b4,b5,b6.
    b1和b6构成一个2位的数yi,range(1,5)b2,b3,b4,b5构成一个4位的数xi.range(1,17).确定了一个坐标(xi,yi)
    压缩后的密钥和扩展分组异或后,将48位结果送入S盒进行代替运算.
  • 每一个S盒有六位输入,四位输出.且这八个S盒是不同的.
  • 48位的输入块被分为8个6位的分组.每个分组对应一个S盒操作.
    S1:
    14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
    0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
    4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
    15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
    S2:
    15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
    3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
    0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
    13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
    S3:
    10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
    13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
    13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
    1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
    S4:
    7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
    13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
    10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
    3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
    S5:
    2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9, 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
    4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
    11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
    S6:
    12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
    10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8, 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
    4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
    S7:
    4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
    13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
    1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
    6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
    S8:
    13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
    1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
    7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
    2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
    假如第n组数据输入,就有第n组输出为Sn的(x,y)确定输出的数(转化为二进制就有四位)

假设S8的输入(即异或函数的第43~18位)为110011。第1位和最后一位组合形成了11(二进制),对应S-盒8的第3行。中间的4位组成形成1001(二进制),对应S-盒8的第9列。所以对应S-盒8第3行第9列值是12。则S-盒输出是1100(二进制)。

P盒置换

  • S盒运算后得到四位,八盒共得到32位输出.然后依照P盒进行置换.
    P盒排布如下表所示:

16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,
2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25,

置换后的结果与最初的64位分组的左半部分异或,然后左右不分分别交换,开始下一轮迭代.

末置换

  • 末置换是初始置换的逆过程.

    将初始置换进行16次迭代加密后,得到L16和R16.将此作为输入进行末置换.末置换表如下:
    40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
    38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
    36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
    34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
    ————————————————

    • 最后一轮结束后,左右密钥并未交换,而是将R16与L16并在一起形成一个分组作为末置换的输入.

末置换结果的输出就是算法结果的输出.

DES解密

加密与解密唯一不同就是密钥次序是相反的。就是说如果每一轮的加密秘钥分别是K1、K2、K3…K16,那么解密秘钥就是K16、K15、K14…K1。为每一轮产生秘钥的算法也是循环的。加密是秘钥循环左移,解密是秘钥循环右移。解密秘钥每次移动的位数是:
0、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1。

代码见git:https://github.com/fishykz/des

CATALOG
  1. 1. 初始置换
  2. 2. 迭代加密
    1. 2.0.0.0.1. Ln = R(n - 1);
    2. 2.0.0.0.2. Rn = L(n - 1)⊕f(Rn-1,kn-1)
  • 2.1. 函数f
    1. 2.1.1. 密钥置换
    2. 2.1.2. 扩展替换
    3. 2.1.3. S盒代替
    4. 2.1.4. P盒置换
  • 2.2. 末置换
  • 2.3. DES解密