Data Encryption Standard

DES简介

DES是一种对称密码体制加密算法，明文和密钥均由64位二进制位构成，其中，密钥实际作用位共56位（第8的整数倍的位均为奇偶校验位，使密钥中8个为一组的二进制位组中保证有奇数个1，不发生作用）

目前除了穷举搜索法，还没有发现的攻击DES有效算法，安全性较高。

DES加密流程详解

DES加密算法的过程中涉及到很多位数的改变，如32位变为48位，48位编程32位等等，所以理清DES算法最重要的一个点就是要弄明白“什么数据在什么时候发生了什么变化”。

在这份详解中，我将所有的中间数据全用“（名称）位数”的格式来命名，如data_64，来区分不同过程中数据的形式。

1.< 处理明文>

将明文data_64通过IP置换操作，转写成新的二进制位串，即IP_64。

转换过程如下，数组元素表示新的IP数据每一位放置哪一个旧data位，如58表示IP第1位为data的第58位，IP第2位为data第50位，以此类推（后文置换变化方法相同）

int IpTrans[64] = {58,50,42,34,26,18,10,2,
                    60,52,44,36,28,20,12,4,
                    62,54,46,38,30,22,14,6,
                    64,56,48,40,32,24,16,8,
                    57,49,41,33,25,17,9,1,
                    59,51,43,35,27,19,11,3,
                    61,53,45,37,29,21,13,5,
                    63,55,47,39,31,23,15,7}；

2. <分解IP>

将IP分为左右两部分L0_32和R0_32,即前32位和后32位

3. <处理密钥>

将密钥key64通过PC_1置换操作，转写成新的二进制位串，即newKey56，此时，操作产生的56位密钥newKey，相当于将key去掉8个奇偶校验位后再进行置换得到的新串，PC_1置换表如下（我们可以发现此时的置换表中没有8的倍数位，即等同于将奇偶校验位去掉）

int PC_1[56] = {57,49,41,33,25,17,9,
                1,58,50,42,34,26,18,
                10,2,59,51,43,35,27,
                19,11,3,60,52,44,36,
                63,55,47,39,31,23,15,
                7,62,54,46,38,30,22,
                14,6,61,53,45,37,29,
                21,13,5,28,20,12,4};

4. <分解密钥>

如同分解IP一样，将密钥分为左右两部分C0_28和D0_28，不同的是要增加其他操作

（1） C0和D0分别连续进行16次循环向左移位，产生16个新的C和D，并依次记为C1…C16和D1..D16，16次移位数如下

1	int left_shift[16] = {1,1,2,2,2,2,2,2, 1,2,2,2,2,2,2,1};

（2）将Cn合并得到DnCn_56后，通过PC_2置换操作得到16个Kn48，即此时由56位变为48位（n≠0）

int PC_2[48] = {14,17,11,24,1,5,
                3,28,15,6,21,10,
                23,19,12,4,26,8,
                16,7,27,20,13,2,
                41,52,31,37,47,55,
                30,40,51,45,33,48,
                44,49,39,56,34,53,
                46,42,50,36,29,32}

5. <循环操作>

通过如下函数关系，我们对L和R进行16次循环操作 Ln=Rn-1

$R_{n} = L_{n-1} \oplus f (R_{n-1} ,K_{n})$

其中，f函数包括以下三个步骤，异或，缩位，置换

（1）异或：R与K进行异或，我们需要把R（上文IP的右侧）从32位变为48位，此时需要E置换，置换后按位异或

int E[48] = {32,1,2,3,4,5,
            4,5,6,7,8,9,
            8,9,10,11,12,13,
            12,13,14,15,16,17,
            16,17,18,19,20,21,
            20,21,22,23,24,25,
            24,25,26,27,28,29,
            28,29,30,31,32,1}

（2）缩位：为了产生新的32位R，我们将得到的48位串经过s盒变换转写成32位

->首先把48位6位一组分成8组，这8组分别匹配8个S盒，每个S盒6位输入后输出4位，S盒内部结构是4行16列的二维数组，数组元素范围为0-15，为最后的4位输出，8组共32位

->S盒工作方法是：首位与末尾合并表示行，中间四位表示列，在盒子中选择对应的数组元素的二进制表达作为输出

->如第一组数据是110010，则行数为首位末尾结合的10，列号为中间4位1001，则输出S1盒的table[2][9]的二进制1100

// 使用一维数组的形式代替了二维数组
int S1[64] = {14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
            0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
            4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
            15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13};

int S2[64] = {15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
            3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
            0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
            13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9};

int S3[64] = {10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
            13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
            13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
            1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12};

int S4[64] = {7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
            13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
            10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
            3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14};

int S5[64] = {2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
            14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
            4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
            11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3};

int S6[64] = {12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
            10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
            9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
            4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13};

int S7[64] = {4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
            13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
            1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
            6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12};

int S8[64] = {13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
            1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
            7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
            2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11};

（3）将上面得到的32位串进行P盒变换，得到新的R，下角标+1

1 2	int P[32] = {16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10, 2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25};

6. <逆置换IP>

根据上述流程得到L_16和R_16后，我们对其进行逆置换，即初始IP置换的逆置换，得到密文

如我们开始将第58位放置于第1位，那逆置换就是把第1位放回58位

int IP_inTrans[64] = {40,8,48,16,56,24,64,32,
                       39,7,47,15,55,23,63,31,
                       38,6,46,14,54,22,62,30,
                       37,5,45,13,53,21,61,29,
                       36,4,44,12,52,20,60,28,
                       35,3,43,11,51,19,59,27,
                       34,2,42,10,50,18,58,26,
                       33,1,41, 9,49,17,57,25};

DES加密流程总结

置换明文为IP并分为左右两部分L和R
置换并缩小密钥位数后分为左右两部分C和D
将密钥的左右两部分循环左移得到16个K
利用K、L、R、异或、S盒、P盒得到新的L和R
将L16R16逆置换，得到最后的密文