DES

2020-03-17 本文已影响0人 0HP

DES：Data Encryption Standard（一种分组对称加密算法）
所需参数：64 $bits$ 明文数据；64 $bits$ 初始密钥；各种置换盒

零、算法基本框架

DES(图片来源：百度百科)

基本步骤：

将64位明文 $P$ 数据丢进IP置换表，得到新的64位数据 $P_0$

将 $P_0$ 分为左右各32位的数据

然后进行如下公式的运算16轮
$L_i=R_{i-1}$
$R_i=L_{i-1} XOR\ f(R_{i-1},K_i)$
其中 $K_i$ 为每一轮的子密钥

将步骤3计算完的左右32位数据进行合并，得到64位数据，然后丢进逆IP置换盒，得到密文输出

IP置换表

表中的数字代表位置的置换；即第58位的比特数据置换到第一位。。。

幺、密钥扩展——生成16轮子密钥

基本步骤：
(1) 64bits的密钥，除每字节最低位外(第8、16、24、32、40、48、56、64位)，其余56位做查表置换(记为T1表)。得到56bits $K'$ 。
(2) 将得到的 $K_0'$ 分为左右各28bits的两部分 $C_0,D_0$
(3) 对这两部分做循环左移操作，移动的位数根据轮数查表(记为R)可得，输出 $C_1,D_1$
(4) 合并 $C_1,D_1$ ，得到56bits, 将这56bits密钥 $C_1||D_1$ ，除第9、18、22、25、35、38、43、54位，其余做查表置换(记为T2表)，得到48bits，这就是 $K_1$
(5) 对 $C_1,D_1$ 分别做循环左移(位数查表)，得到 $C_2,D_2$
(6) 重复步骤(4)(5), 直到得到16轮的密钥，即计算到 $K_{16}$

二、 $f$ 函数

基本步骤
(1) 对数据进行扩展：f函数的输入是32bits的 $R_i$ 以及48bits 的 $K_i$ 。所以，对32bits的 $R_i$ ，重复某些位的数据(扩散表)，得到48bits的数据。
(2) 对新的48bits的数据与 48bits 的 $R_i$ 做 $XOR$ 操作。得到48bits的 $R_i'$
(3) 将 48bits 的 $R_i$ 以每6位为一组，分为8组数据。将这8组数据分别代入8个不同的S盒里置换，然后再合并，得到新的32bits数据(每个S盒输入6位，输出4位)。
(4) 将得到的32bits数据做P盒置换，得到新的32bits数据。这就是f函数输出。

S盒置换规则：S盒是4*16的二维表。输入的6位数据，取第一位和最末位得到行数，取中间四位作为列数，然后查询对应坐标里的数据，输出这个数据
例子：

S盒置换例子

扩散表

S盒

P盒

三、解密

DES是对称加密算法，解密算法和加密算法相同，密钥也相同，只是顺序相反。
即加密过程每一轮秘钥使用是 $K_1K_2...K_{16}$ ，而解密过程每一轮的密钥使用是 $K_{16}K_{15}...K_1$
在解密算法子密钥的生成过程中，算法不变，只是将循环左移改为循环右移，位数与加密时相同。

DES

零、算法基本框架

幺、密钥扩展——生成16轮子密钥

二、 $f$ 函数

三、解密

猜你喜欢

热点阅读

DES

零、算法基本框架

幺、密钥扩展——生成16轮子密钥

二、 函数

三、解密

猜你喜欢

热点阅读

二、 $f$ 函数