> 文档中心 > 浅析加密算法五【DES密码】

浅析加密算法五【DES密码】

文章目录

    • 一、简介
    • 二、原理
      • 2.1 明文加密流程
      • 2.2 密钥生成流程
      • 2.3 初始置换IP
      • 2.4 F轮变换
        • 2.4.1 拓展置换
        • 2.4.2 异或运算
        • 2.4.3 S盒子压缩
        • 2.4.4 P盒子置换
      • 2.5 初始逆变换
    • 三、算法特点
    • 四、安全隐患
    • 五、代码实现

视频推荐:https://www.bilibili.com/video/BV1KQ4y127AT

一、简介

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法, 1977 1977 1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的 DES 区分开来。

二、原理

2.1 明文加密流程

  • 首先将明文分为每 64 64 64 位分为一组,共 N N N
  • 通过一个初始置换IP
  • 将明文的每一个组分为左半部分和右半部分,各自 32 32 32 位长
  • 然后进行 16 16 16 轮的 F F F 轮变换函数运算(这一步统称为乘积变换,具体细节下面会讲到)
    • 1.E扩展置换(32位 ->48位)
    • 2.异或(48位 -> 48位)
    • 3.S盒子替换(48位 -> 32位)
    • 4.P置换(32位 -> 32 位)
  • Li L_i Li 直接等于 R i − 1R_{i-1} Ri1 Ri R_i Ri 是等于 L i − 1 X o r F (R i − 1 ,Ki ) L_{i-1} Xor F(R_{i-1},K_i) Li1XorF(Ri1,Ki)
  • 逆初始置换IP

流程图如下图:
浅析加密算法五【DES密码】

2.2 密钥生成流程

上面的明文加密流程并未提到密钥,其实密钥主要是用于 R i R_i Ri 的生成,我们将 Ri−1 R_{i-1} Ri1 K i K_{i} Ki 进行一个异或的运算,那么对于 每一轮子密钥 (总共 16 16 16 轮)的生成流程如下:

  • 置换选择1(和上面提到的初始置换一样),将 64 64 64 位密钥降低到 56 56 56 位,去掉的是 8 8 8 位奇偶校验位
  • 将此时的 56 56 56 位密钥分为左右两组,都为 28 28 28
  • 我们再根据轮数表查询对应需要 循环左移 的位数(这里要将这 28 28 28 位数想象成一个环,然后再循环位移)
  • 合并左右两组密钥,然后对合并的密钥进行一个置换选择2,此时就将 56 56 56 位长的密钥降低到了 48 48 48

流程图如下图:

浅析加密算法五【DES密码】

2.3 初始置换IP

每一组明文都是 64 64 64 位,我们通过给定的地址映射表,假设表中的第 i i i 个元素的值为 a i a_i ai 那么我们就需要按照这张表的值来不断交换 明文中第 i i i 个位置的值和第 a i a_i ai 个位置的值

假设我们得到一个置换表:
浅析加密算法五【DES密码】
对于第一个位置,我们就需要和第 58 58 58 位的值进行交换,第二个和第 50 50 50 位的值进行互换依次类推,最终实现将 64 64 64 位明文的 位置顺序打乱

2.4 F轮变换

2.4.1 拓展置换

对于每一个 32 32 32 位的数据,我们从前往后依次分为 8 8 8 组,每一组有 4 4 4 位的数据,我们将这个数据想象成一个 环形的 ,假设我们现在对第 i i i 组数据进行拓展,那么我们第 i i i 组数据的前面新增第 i − 1 i-1 i1 组的第4位,第 i i i 组数据的后面新增第 i + 1 i+1 i+1 组数据的第一位 (注意的是这里的位数都是未拓展前的,也就是 4 4 4 位,下面举例可能好理解点)

我们举个例子,假设现在有这样的三组数据:
0010   1101   1001 0010 \ 1101 \ 1001 0010 1101 1001
我们需要将这个进行一个E拓展对于第一组,我们需要在前面加上第三组的最后一位即0,然后在后面加上第二组的第一位即 1,就得到了第一组的拓展结果 000101

第二组需要在前面加上第一组的最后一位即 0 ,然后在后面加上第三组的第一位即 1 ,最后得到 011011

同理第三组得到:110010

或者可以参考下面的结构图:

浅析加密算法五【DES密码】

2.4.2 异或运算

经过E拓展置换后我们得到了 48 48 48 位的数据,然后此时我们需要和 当前轮 的子密钥进行异或运算,关于子密钥的生成可以参考上文

2.4.3 S盒子压缩

我们将 48 48 48 位的数据按照 6 6 6 位分一组,总共分为 8 8 8 组,也成为 8 8 8 S S S 盒子

对于每一个 S S S 盒子我们都有一个对应的一个替换表,我们假设当前的盒子为 b 1 b 2 b 3 b 4 b 5 b 6 b_1b_2b_3b_4b_5b_6 b1b2b3b4b5b6
我们需要将其转化为新的数据,那么需要在替换表中查找新的数据,对于查找的行就是由 b 1 b 6 b_1b_6 b1b6 构成,列则是由 b 2 b 3 b 4 b 5 b_2b_3b_4b_5 b2b3b4b5 构成

例如,我们现在有一个 S S S 盒子:110011 ,然后我们就能知道在替换表中查找的行为: 1 1 2 = 3 11_2 = 3 112=3 ,列为 100 1 2 = 9 1001_2 = 9 10012=9,也就是第 3 3 3 行,第 9 9 9 列,那么这个值在替换表中为 14 14 14
浅析加密算法五【DES密码】
对于每一个组进行一个 S S S 盒子替换后最后能得到一个 32 32 32 位的数据

2.4.4 P盒子置换

S S S 盒子的 32 32 32 位输出数据作为输入,再次通过一个位置置换表(和开始的初始置换IP一样的操作),将当前数据的顺序重新排列,至此一次 F F F 轮函数操作完成

2.5 初始逆变换

经过16轮的F轮变换函数就来到了最后的一次变换 初始逆变换 ,初始逆变换其实和初始变换是一样的操作,将当前的 64 64 64 位数据进行重新排序,至此 D E S DES DES 加密完成

浅析加密算法五【DES密码】

三、算法特点

  • 分组加密算法 。以64位为分组,64位一组的明文从算法一端输入,64位密文从另一端输出
  • 对称算法,加密和解密用同一密钥
  • 有效密钥长度为56位。密钥通常表示为 64位 数,但每个第8位用作奇偶校验,可以忽略
  • 替代和置换 。DES算法是两种加密技术的组合——先替代后置换
  • 易于实现 。DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位,因此用20世纪70年代末期的硬件技术很容易实现

四、安全隐患

  • 密钥太短 。DES的初始密钥实际长度只有 56 56 56 位,批评者担心这个密钥长度不足以抵抗穷举搜索攻击,穷举搜索攻击破解密钥最多尝试的次数为次,不太可能提供足够的安全性。1998 1998 1998 年前只有 D E S DES DES 破译机的理论设计,1998 1998 1998 年后出现实用化的 D E S DES DES 破译机
  • DES的半公开性D E S DES DES算法中的8个盒替换表的设计标准(指详细准则)自DES公布以来仍未公开,替换表中的数据是否存在某种依存关系,用户无法确认
  • DES迭代次数偏少D E S DES DES 算法的 16轮迭代次数被认为偏少 ,在以后的 D E S DES DES 改进算法中,都不同程度地进行了提高

五、代码实现

留坑,后面自己实现一个,目前引用的是樱木之博主的代码

#include #include #include using std::vector;using namespace std;// using namespace std::cout;// using namespace std::endl;// using namespace std::string;// unsigned int 刚好是 64bit = 8Byte = 8 * charclass DES{public:DES();  // 构造函数// functionvoid setKey(string k);// 设置初始密钥的函数void setPlainText(string p); // 设置明文的函数unsigned long long permutations(unsigned long long num, const int p[], int pmax, int n);    // 用于密钥生成、加解密过程的各类置换的函数void genEncKey();     // 生成加密、解密的子密钥的过程unsigned long long SBoxes(unsigned long long num);  // S盒计算void encryption();    // 用于加密函数void decryption();    // 用于解密函数void showBinary(unsigned long long num);    // 将数据以二进制形式显示的函数,用于检查数据计算过程void showResult();    // 用于显示解密,解密结果的函数private:unsigned long long keyShift(unsigned long long k, int n);unsigned long long key;      // 输入的密钥unsigned long long plainText;// 明文unsigned long long cipherText;      // 密文unsigned long long decipherText;    // 经过解密后的密文,理论上应该等于明文unsigned long long encKey[16];      // 由密钥生成的16个子密钥static const int IP[64];     // 初始IP置换static const int IPI[64];    // IP置换的逆置换static const int keyIP[56];  // 密钥置换数组,将密钥从64bit->56bitstatic const int encKeyRound[16];   // 生成子密钥时左移数组static const int CP[48];     // 密钥压缩置换数组,将密钥从56bit->48bitstatic const int EP[48];     // 扩展置换的数组,将明文从32bit->48bitstatic const int SBox[32][16];      // S盒运算static const int P[32];      // S盒运算后的P置换数组};/// 初始化DES::DES(){key = 0;plainText = 0;cipherText = 0;decipherText = 0;}/// 用于加密。将进来的明文进行ip置换,64bit->64bitconst int DES::IP[64] = {58, 50, 42, 34, 26, 18, 10, 2,60, 52, 44, 36, 28, 20, 12, 4,62, 54, 46, 38, 30, 22, 14, 6,64, 56, 48, 40, 32, 24, 16, 8,57, 49, 41, 33, 25, 17,  9, 1,59, 51, 43, 35, 27, 19, 11, 3,61, 53, 45, 37, 29, 21, 13, 5,63, 55, 47, 39, 31, 23, 15, 7};/// 用于加密。将经过16轮轮变换的text进行ipi置换,即ip逆置换,64bit->64bitconst int DES::IPI[64] = {40,  8, 48, 16, 56, 24, 64, 32,39,  7, 47, 15, 55, 23, 63, 31,38,  6, 46, 14, 54, 22, 62, 30,37,  5, 45, 13, 53, 21, 61, 29,36,  4, 44, 12, 52, 20, 60, 28,35,  3, 43, 11, 51, 19, 59, 27,34,  2, 42, 10, 50, 18, 58, 26,33,  1, 41,  9, 49, 17, 57, 25};/// 用于生成密钥。将密钥PC1置换,64bit->56bitconst int DES::keyIP[56] = {57, 49,  41, 33,  25,  17,  9,1, 58,  50, 42,  34,  26, 18,10,  2,  59, 51,  43,  35, 27,19, 11,   3, 60,  52,  44, 36,63, 55,  47, 39,  31,  23, 15,7, 62,  54, 46,  38,  30, 22,14,  6,  61, 53,  45,  37, 29,21, 13,   5, 28,  20,  12,  4};/// 用于生成密钥。生成子密钥时左移数组个数const int DES::encKeyRound[16] = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1};/// 用于生成密钥。PC2置换,56bit->48bitconst int DES::CP[48] = {14, 17, 11, 24,  1,  5,3, 28, 15,  6, 21, 10,23, 19, 12,  4, 26,  8,16,  7, 27, 20, 13,  2,41, 52, 31, 37, 47, 55,30, 40, 51, 45, 33, 48,44, 49, 39, 56, 34, 53,46, 42, 50, 36, 29, 32};/// 用于加密中轮运算。E扩展置换,32bit->48bitconst int DES::EP[48] = {32,  1,  2,  3,  4,  5, 4,  5,  6,  7,  8,  9, 8,  9, 10, 11, 12, 13,12, 13, 14, 15, 16, 17,16, 17, 18, 19, 20, 21,20, 21, 22, 23, 24, 25,24, 25, 26, 27, 28, 29,28, 29, 30, 31, 32,  1};/// 用于加密中轮运算。S盒置换,48bit->32bitconst int DES::SBox[32][16] = {  14,  4, 13,  1,  2, 15, 11,  8,  3, 10,  6, 12,  5,  9,  0,  7, //S1 0, 15,  7,  4, 14,  2, 13,  1, 10,  6, 12, 11,  9,  5,  3,  8, 4,  1, 14,  8, 13,  6,  2, 11, 15, 12,  9,  7,  3, 10,  5,  0,15, 12,  8,  2,  4,  9,  1,  7,  5, 11,  3, 14, 10,  0,  6, 13,15,  1,  8, 14,  6, 11,  3,  4,  9,  7,  2, 13, 12,  0,  5, 10, //S2 3, 13,  4,  7, 15,  2,  8, 14, 12,  0,  1, 10,  6,  9, 11,  5, 0, 14,  7, 11, 10,  4, 13,  1,  5,  8, 12,  6,  9,  3,  2, 15,13,  8, 10,  1,  3, 15,  4,  2, 11,  6,  7, 12,  0,  5, 14,  9,10,  0,  9, 14,  6,  3, 15,  5,  1, 13, 12,  7, 11,  4,  2,  8, //S313,  7,  0,  9,  3,  4,  6, 10,  2,  8,  5, 14, 12, 11, 15,  1,13,  6,  4,  9,  8, 15,  3,  0, 11,  1,  2, 12,  5, 10, 14,  7, 1, 10, 13,  0,  6,  9,  8,  7,  4, 15, 14,  3, 11,  5,  2, 12,  7, 13, 14,  3,  0,  6,  9, 10,  1,  2,  8,  5, 11, 12,  4, 15, //S413,  8, 11,  5,  6, 15,  0,  3,  4,  7,  2, 12,  1, 10, 14,  9,10,  6,  9,  0, 12, 11,  7, 13, 15,  1,  3, 14,  5,  2,  8,  4, 3, 15,  0,  6, 10,  1, 13,  8,  9,  4,  5, 11, 12,  7,  2, 14, 2, 12,  4,  1,  7, 10, 11,  6,  8,  5,  3, 15, 13,  0, 14,  9,14, 11,  2, 12,  4,  7, 13,  1,  5,  0, 15, 10,  3,  9,  8,  6, 4,  2,  1, 11, 10, 13,  7,  8, 15,  9, 12,  5,  6,  3,  0, 14,11,  8, 12,  7,  1, 14,  2, 13,  6, 15,  0,  9, 10,  4,  5,  3, //S512,  1, 10, 15,  9,  2,  6,  8,  0, 13,  3,  4, 14,  7,  5, 11,10, 15,  4,  2,  7, 12,  9,  5,  6,  1, 13, 14,  0, 11,  3,  8, 9, 14, 15,  5,  2,  8, 12,  3,  7,  0,  4, 10,  1, 13, 11,  6, 4,  3,  2, 12,  9,  5, 15, 10, 11, 14,  1,  7,  6,  0,  8, 13, //S6 4, 11,  2, 14, 15,  0,  8, 13,  3, 12,  9,  7,  5, 10,  6,  1,13,  0, 11,  7,  4,  9,  1, 10, 14,  3,  5, 12,  2, 15,  8,  6, 1,  4, 11, 13, 12,  3,  7, 14, 10, 15,  6,  8,  0,  5,  9,  2, 6, 11, 13,  8,  1,  4, 10,  7,  9,  5,  0, 15, 14,  2,  3, 12,//S7 13,  2,  8,  4,  6, 15, 11,  1, 10,  9,  3, 14,  5,  0, 12,  7, 1, 15, 13,  8, 10,  3,  7,  4, 12,  5,  6, 11,  0, 14,  9,  2, 7, 11,  4,  1,  9, 12, 14,  2,  0,  6, 10, 13, 15,  3,  5,  8, 2,  1, 14,  7,  4, 10,  8, 13, 15, 12,  9,  0,  3,  5,  6, 11  //S8};/// 用于加密中轮运算。P盒置换,32bit->32bitconst int DES::P[32] = {16,  7, 20, 21, 29, 12, 28, 17,1, 15, 23, 26, 5, 18, 31, 10,2,  8, 24, 14, 32, 27,  3,  9, 19, 13, 30,  6, 22, 11,  4, 25};/// 输入密钥为8Byte的字符串,转换为unsigned long long 类型 64bitvoid DES::setKey(string k){    int i ;    unsigned long long c;    for (i = 0; i< 8; i++){ c = k[i]; key = (c<<(7-i) * 8) | key; // key等于左移后的c    }}/// 输入明文为8Byte的字符串,转换为unsigned long long 类型 64bitvoid DES::setPlainText(string p){    int i;    unsigned long long c;    for (i = 0; i< 8; i++){ c = p[i]; plainText = (c<<(7-i)*8) | plainText;    }}/// 生成子密钥void DES::genEncKey(){unsigned long long gkey;gkey = permutations(key, keyIP, 64, 56); // 密钥初始置换。64bit->56bitint i;for(i=0; i<16; i++){gkey = keyShift(gkey, encKeyRound[i]);      // 左移encKey[i] = permutations(gkey, CP, 56, 48); // 密钥压缩置换。56bit->48bit}}/// 密钥循环左右移unsigned long long DES::keyShift(unsigned long long k, int n){unsigned long long tempKey = 0;unsigned long long L, R;L = (k&0xFFFFFFF0000000LL)>>28;//cout<<"L:"<<L<<endl;R = k&0x0000000FFFFFFF;if(n == 1){L = ((L&0x7FFFFFF)<<1) | ((L>>27)&1);R = ((R&0x7FFFFFF)<<1) | ((R>>27)&1);tempKey = (L<<28) | R;}else if(n==2){L = ((L&0x3FFFFFF)<<2) | ((L>>26)&3);R = ((R&0x7FFFFFF)<<2) | ((R>>26)&3);tempKey = (L<<28) | R;}return tempKey;}/// 根据数组要求,实现置换unsigned long long DES::permutations(unsigned long long num, const int p[], int pmax, int n){unsigned long long temp = 0;int i;for(i=0;i<n;i++){temp <<= 1;temp |= (num >> (pmax - p[i])) & 1;}return temp;}/// S盒运算unsigned long long DES::SBoxes(unsigned long long num){int i;unsigned long long temp;unsigned long long result = 0;for (i=0; i<8; ++i){temp = (num >> ((7-i) * 6)) & 0x3F;int x = ((temp>>4) & 0x2) | (temp & 0x1) + i*4;int y = (temp>>1) & 0xF;temp = SBox[x][y];temp = temp << ((7-i)*4);result |= temp;}return result;}/// 加密总过程void DES::encryption(){unsigned long long temp = permutations(plainText, IP, 64, 64);int i;unsigned long long L, R, tempR;L = (temp & 0xFFFFFFFF00000000LL) >> 32;R = (temp & 0x00000000FFFFFFFFLL);tempR = R;for(i = 0; i<16; i++){tempR = permutations(R, EP, 32, 48);tempR = tempR ^ encKey[i];tempR = SBoxes(tempR);tempR = permutations(tempR, P, 32, 32);tempR ^= L;L = R;R = tempR;cout<<"L["<<i+1<<"]:"<<L<<";R["<<i+1<<"]:"<<R<<endl;}temp = (R<<32) | L;temp = permutations(temp, IPI, 64, 64);cipherText = temp;}/// 解密总过程void DES::decryption(){unsigned long long temp = permutations(cipherText, IP, 64, 64);int i;unsigned long long L, R, tempR;L = (temp & 0xFFFFFFFF00000000LL) >> 32;R = (temp & 0x00000000FFFFFFFFLL);tempR = R;for(i = 0; i<16; i++){tempR = permutations(R, EP, 32, 48);tempR = tempR ^ encKey[15-i];   // 密钥生成方顺序不同tempR = SBoxes(tempR);tempR = permutations(tempR, P, 32, 32);tempR ^= L;L = R;R = tempR;}temp = (R<<32) | L;temp = permutations(temp, IPI, 64, 64);decipherText = temp;}/// 二进制结果展示void DES::showBinary(unsigned long long num){std::vector<int> v;do{v.push_back(num % 2);num = (num - num%2) / 2;}while(num != 0);for(int i=(v.size()-1); i>=0; i--){cout<<v[i];}cout<<endl;}/// 展示结果void DES::showResult(){    int i;    cout << "key = ";    for(i = 0; i< 8; i++){ cout << (char) ((key>>(7-i) * 8)&0xFF);    }    cout << endl;    cout << "plainText = ";    for (i = 0; i< 8; i++){ cout << (char) ((plainText >> (7-i) * 8)& 0xFF);    }    cout << endl;    cout << "cipherText = ";    for (i = 0; i< 8; i++){ cout << (char) ((cipherText>>(7-i) *8)&0xFF);    }    cout << endl;    cout << "decipherText = ";    for (i = 0; i< 8; i++){ cout << (char)((decipherText>>(7-i)*8)&0xFF);    }    cout << endl;}/// mainint main(int argc, char const *argv[]){    DES des;    des.setKey("01234567");des.setPlainText("76543210");des.genEncKey();des.encryption();des.decryption();    des.showResult();return 0;}