DES算法詳解

簡介

　　DES（Data Encryption Standard）數據加密標准。

　　DES是有IBM公司研制的一種對稱加密算法，美國國家標准局於1977年公布把它作為非機要部門使用的數據加密標准。

　　DES是一個分組加密算法，就是將明文分組進行加密，每次按順序取明文一部分，一個典型的DES以64位為分組，加密解密用算法相同。它的密鑰長度為56位，因為每組第8位是用來做奇偶校驗，密鑰可以是任意56位的數，保密性依賴於密鑰。

概念

　　1、密鑰：8個字節共64位的工作密鑰（決定保密性能）

　　2、明文：8個字節共64位的需要被加密的數據

　　3、密文：8個字節共64位的需要被解密的數據

加解密過程

加密

　　1、明文數據分組，64位一組。

　　2、對每組數據進行初始置換。

　　　　即將輸入的64位明文的第1位置換到第40位，第2位置換到第8位，第3位置換到第48位。以此類推，最后一位是原來的第7位。置換規則是規定的。L₀(Left)是置換后的數據的前32位，R₀(Right)是置換后的數據的后32位；

　　　　具體置換規則有四步：

　　　　第一步：將明文數據轉換為16*4的二維數組，形成一個數據空間。

　　　　第二步：數據左右對分，變成兩個16*2的二維數組，然后每個數組各自都需要這樣操作：從下往上，每兩行形成一行數據。分別得到兩個8*4的二維數組。

　　　　第三步：新建一個16*4的二維數組（strNew1[16][4]），數組上半部分空間的數據存儲左邊數據塊置換的結果，下半部分存儲右邊數據庫置換的結果。

　　　　最后一步：把整個（strNew1[16][4]）16*4的二維數組數據空間的按列進行置換到新的二維數組（strNew2[16][4]）：

　　　　數組strNew1第2列放到數組strNew2第1列的位置；

　　　　數組strNew1第4列放到數組strNew2第2列的位置；

　　　　數組strNew1第1列放到數組strNew2第3列的位置；

　　　　數組strNew1第3列放到數組strNew2第4列的位置；

　　　　數組strNew2就是我們初始置換的結果。

　　3、在初始置換后，明文數據再被分為左右兩部分，每部分32位，以L₀，R₀表示。

　　4、在秘鑰的控制下，經過16輪的f函數運算。

　　　　函數f的輸出經過一個異或運算，和左半部分結合形成新的右半部分，原來的右半部分成為新的左半部分。

　　　　函數f由四步運算構成：秘鑰置換(K_n的生成，n=0~16)，總共16輪，每輪都會產生一個子密鑰；擴展置換（也有一個置換表）；S-盒代替（8個用於代替的數組）；P-盒置換（置換表）。時間有限，這里就不做深入講解，具體置換過程，大家可以參看我的博客。

　　f函數運算流程：

　　4.1、秘鑰置換--子密鑰生成

　　DES算法由64位秘鑰產生16輪的48位子秘鑰。在每一輪的迭代過程中，使用不同的子秘鑰。

　　a、把密鑰的奇偶校驗位忽略不參與計算，即每個字節的第8位，將64位密鑰降至56位，然后根據選擇置換PC-1將這56位分成兩塊C₀(28位)和D₀(28位)；

　　b、將C₀和D₀進行循環左移變化(注：每輪循環左移的位數由輪數決定)，變換后生成C₁和D₁，然后C₁和D₁合並，並通過選擇置換PC-2生成子密鑰K₁(48位)；

　　c、C₁和D₁在次經過循環左移變換，生成C₂和D₂，然后C₂和D₂合並，通過選擇置換PC-2生成密鑰K₂(48位)；

　　d、以此類推，得到K₁₆(48位)。但是最后一輪的左右兩部分不交換，而是直接合並在一起R₁₆L₁₆，作為逆置換的輸入塊。其中循環左移的位數一共是循環左移16次，其中第一次、第二次、第九次、第十六次是循環左移一位，其他都是左移兩位。

　　4.2 密鑰置換選擇1（PC-1）(子秘鑰的生成)

　　操作對象是64位秘鑰

　　64位秘鑰降至56位秘鑰不是說將每個字節的第八位刪除，而是通過縮小選擇換位表1（置換選擇表1）的變換變成56位。置換表（PC-1）如下：

　　注意：這里的數字表示的是原數據的位置（下標），不是數據

57,49,41,33,25,17,09,01, 58,50,42,34,26,18,10,02, 59,51,43,35,27,19,11,03, 60,52,44,36,63,55,47,39, 31,23,15,07,62,54,46,38, 30,22,14,06,61,53,45,37, 29,21,13,05,28,20,12,04

　　再將56位秘鑰分成C₀和D₀：

　　C₀(28位)=K₅₇K₄₉K₄₁...K₄₄K₃₆

57,49,41,33,25,17,09,
01,58,50,42,34,26,18,
10,02,59,51,43,35,27,
19,11,03,60,52,44,36

　　D₀(28位)=K₆₃K₅₅K₄₇...K₁₂K₀₄

63,55,47,39,31,23,15,
07,62,54,46,38,30,22,
14,06,61,53,45,37,29,
21,13,05,28,20,12,04

　　根據輪數，將C_n和D_n分別循環左移1位或2位

　　循環左移每輪移動的位數如下：

　　第一輪是循環左移1位。C₀循環左移1位后得到C₁如下：

49,41,33,25,17,09,01,
58,50,42,34,26,18,10,
02,59,51,43,35,27,19,
11,03,60,52,44,36,57

　　D₀循環左移1位后得到D₁如下：

55,47,39,31,23,15,07,
62,54,46,38,30,22,14,
06,61,53,45,37,29,21,
13,05,28,20,12,04,63

　　C₁和D₁合並之后，再經過置換選擇表2生成48位的子秘鑰K₁。置換選擇表2(PC-2)如下：

　　去掉第9、18、22、25、35、38、43、54位，從56位變成48位，再按表(PC-2)的位置置換。

14,17,11,24,01,05, 03,28,15,06,21,10, 23,19,12,04,26,08, 16,07,27,20,13,02, 41,52,31,37,47,55, 30,40,51,45,33,48, 44,49,39,56,34,53, 46,42,50,36,29,32

　　C₁和D₁再次經過循環左移變換，生成C₂和D₂，C₂和D₂合並，通過PC-2生成子秘鑰K₂。
　　以此類推，得到子秘鑰K₁~K₁₆。需要注意其中循環左移的位數。

　　4.3 擴展置換E(E位選擇表)

　　通過擴展置換E，數據的右半部分R_n從32位擴展到48位。擴展置換改變了位的次序，重復了某些位。

　　擴展置換的目的：

　　a、產生與秘鑰相同長度的數據以進行異或運算，R₀是32位，子秘鑰是48位，所以R₀要先進行擴展置換之后與子秘鑰進行異或運算；

　　b、提供更長的結果，使得在替代運算時能夠進行壓縮。

　　擴展置換E規則如下：

　　擴展置換E（數組）如下：

32,01,02,03,04,05, 04,05,06,07,08,09, 08,09,10,11,12,13, 12,13,14,15,16,17, 16,17,18,19,20,21, 20,21,22,23,24,25, 24,25,26,27,28,29, 28,29,30,31,32,01

　　4.4 S-盒代替(功能表S盒)
　　R_n擴展置換之后與子秘鑰K_n異或以后的結果作為輸入塊進行S盒代替運算
　　功能是把48位數據變為32位數據

　　代替運算由8個不同的代替盒(S盒)完成。每個S-盒有6位輸入，4位輸出。

　　所以48位的輸入塊被分成8個6位的分組，每一個分組對應一個S-盒代替操作。

　　經過S-盒代替，形成8個4位分組結果。

　　注意：每一個S-盒的輸入數據是6位，輸出數據是4位，但是每個S-盒自身是64位
　　每個S-和是4行16列的格式，因為二進制4位是0~15。8個S-盒的值如下：

　　S-盒1：

14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13

　　S-盒2：

15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9

　　S-盒3：

10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12

　　S-盒4：

7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14

　　S-盒5：

2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3

　　S-盒6：

12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13

　　S-盒7：

4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12

　　S-盒8：

13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11

　　S-盒計算過程

　　假設S-盒8的輸入(即異或函數的第43~18位)為110011。

　　第1位和最后一位組合形成了11(二進制)，對應S-盒8的第3行。中間的4位組成形成1001(二進制),對應S-盒8的第9列。所以對應S-盒8第3行第9列值是12。則S-盒輸出是1100(二進制)。

　　4.5 P-盒置換

　　S-盒代替運算，每一盒得到4位，8盒共得到32位輸出。這32位輸出作為P盒置換的輸入塊。

　　P盒置換將每一位輸入位映射到輸出位。任何一位都不能被映射兩次，也不能被略去。

　　經過P-盒置換的結果與最初64位分組的左半部分異或，然后左右兩部分交換，開始下一輪迭代。

　　P-盒置換表(表示數據的位置)共32位

16,07,20,21,29,12,28,17,01,15,23,26,5,18,31,10,
02,08,24,14,32,27,03,9,19,13,30,06,22,11,04,25

　　將32位的輸入的第16位放在第一位，第七位放在第二位，第二十位放在第三位，以此類推。

　　5、16輪后，左、右兩部分交換，並連接再一起，再進行逆置換（初始置換的逆運算）。

　　逆置換過程：

　　　　將初始置換進行16次的迭代，即進行16層的加密變換，這個運算過程我們暫時稱為函數f。得到L16和R16，將此作為輸入塊，進行逆置換得到最終的密文輸出塊。逆置換是初始置換的逆運算。從初始置換規則中可以看到，原始數據的第1位置換到了第40位，第2位置換到了第8位。則逆置換就是將第40位置換到第1位，第8位置換到第2位。以此類推，逆置換規則如下

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25

　　　　注意：DES算法的加密密鑰是根據用戶輸入的秘鑰生成的,該算法把64位密碼中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作為奇偶校驗位,在計算密鑰時要忽略這8位.所以實際中使用的秘鑰有效位是56位。

　　　　秘鑰共64位，每次置換都不考慮每字節的第8位，因為這一位是奇偶校驗位，所以64位秘鑰的第8、16、24、32、40、48、56、64位在計算秘鑰時均忽略。

　　6、輸出64位密文。

 

注意：為了美觀，除了S盒子和逆置換表的單個數字前面沒有加0，其他表均添加了0來補齊位置。

解密

　　加密和解密可以使用相同的算法。加密和解密唯一不同的是秘鑰的次序是相反的。就是說如果每一輪的加密秘鑰分別是K₁、K₂、K₃...K₁₆，那么解密秘鑰就是K₁₆、K₁₅、K₁₄...K₁。為每一輪產生秘鑰的算法也是循環的。加密是秘鑰循環左移，解密是秘鑰循環右移。解密秘鑰每次移動的位數是：0、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1。

DES算法優缺點

　　1、優點：簡單，容易實現，運行效率高。

　　2、缺點：容易被暴力破解，密鑰難管理，不好分配（密鑰交換問題--如何安全的將密鑰傳輸給解密方），無簽名認證功能。

算法改進（3DES）

　　它相當於是對每個數據塊應用三次DES加密算法。普通DES算法密鑰長度較短，容易被暴力破解。3DES即通過增加DES的密鑰長度來避免類似的攻擊。