DES

DES简介

DES全称为Data EncryptionStandard，977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS）。DES属于分组密码，采用对称密码体制，所采用的加密和解密密钥是相同的。

DES加密原理

基本思想

将二进制序列的明文分成每64bit一组，用长为64bit的密钥对其进行16轮代换和置换加密，最后形成密文。

过程总览

具体可分为如下几个部分：

• 初始置换IP
• 迭代变换
• 初始逆置换IP-1

初始置换IP

对64个明文bit进行置换，得到乱序的64位bit组，然后分成左右两端，每段以32bit的L和R表示。 规则如下：

58	50	42	34	26	18	10	2
60	52	44	36	28	20	12	4
62	54	46	38	30	22	14	6
64	56	48	40	32	24	16	8
57	49	41	33	25	17	19	1
59	51	43	35	27	19	11	3
61	53	45	37	29	21	13	5
63	55	47	39	31	23	15	7

这里的数字表示的是原数据的位置，不是数据

取前32位为L0，后32位为R0

迭代变换

一次性生成所有需要的16个子密钥ki

Li = （Ri-1）

Ri = （Li-1）⊕ F(Ri-1, Ki)

Ri加密函数 F 详解

F函数由4个部分组成

• 48位子密钥生成
• 扩展运算E (32bit->48bit)
• 压缩运算S (48bit->32bit)
• 置换运算P

48位密钥运算

子密钥生成：

不考虑每个字节的第8位，DES的密钥由64位减至56位，每个字节的第8位作为奇偶校验位。

• 通过置换选择PC-1，将56位密钥分为28bit的C、D两组：

• 57 49 41 33 25 17 9 1 58 50 42 34 26 18
• 10 2 59 51 43 35 27 19 11 3 60 52 44 36

• 63 55 47 39 31 23 15 7 62 54 46 38 30 22
• 14 6 61 53 45 37 29 21 13 5 28 20 12 4

设：k=k1k2k...k64，则C0 = k57k49...k36， D0 = k63k55...k4。

• 将C、D分别循环左移 ti+1 位

轮数	1	2	3	4	5	6	7	8
位数	1	1	2	2	2	2	2	2
轮数	9	10	11	12	13	14	15	16
位数	1	2	2	2	2	2	2	1

设:Ci = c1c2...c27c28，则C2 = c2c4...c28c1。

• 通过置换选择PC-2，将C、D两组合成为子密钥Ki

14	17	11	24	1	5	3	28	15	6	21	10
23	19	12	4	26	8	16	7	27	20	13	2
41	52	31	37	47	55	30	40	51	45	33	48
44	49	39	56	34	53	46	42	50	36	29	32

设：CiDi = b1b2b3...b56，则ki = b14b17...b32。

一次性运行16轮，得到所有所需的子密钥

扩展运算E

先将Ri-1扩展为48位

与初始置换时相同这里的数字表示的也是原数据的位置

压缩运算S

扩展完后的48位数据与本轮子密钥进行异或运算

将运算完的48bit数据分为8bit的8组，送入8个S盒中。S盒将6bit输入映射为4bit输出

设输入 = b1b2b3b4b5b6，找到对应S盒中坐标位置为（b1b6，b2b3b4b5）的数M，其二进制m1m2m3m4即为输出结果。

附上8个S盒：

S盒1	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	14	4	13	1	2	15	11	8	3	10	6	12	5	9	0	7
1	0	15	7	4	14	2	13	1	10	6	12	11	9	5	3	8
2	4	1	14	8	13	6	2	11	15	12	9	7	3	10	5	0
3	15	12	8	2	4	9	1	7	5	11	3	14	10	0	6	13
S盒2	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	15	1	8	14	6	11	3	4	9	7	2	13	12	0	5	10
1	3	13	4	7	15	2	8	14	12	0	1	10	6	9	11	5
2	0	14	7	11	10	4	13	1	5	8	12	6	9	3	2	15
3	13	8	10	1	3	15	4	2	11	6	7	12	0	5	14	9
S盒3	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	10	0	9	14	6	3	15	5	1	13	12	7	11	4	2	8
1	13	7	0	9	3	4	6	10	2	8	5	14	12	11	15	1
2	13	6	4	9	8	15	3	0	11	1	2	12	5	10	14	7
3	1	10	13	0	6	9	8	7	4	15	14	3	11	5	2	12
S盒4	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	7	13	14	3	0	6	9	10	1	2	8	5	11	12	4	15
1	13	8	11	5	6	15	0	3	4	7	2	12	1	10	14	19
2	10	6	9	0	12	11	7	13	15	1	3	14	5	2	8	4
3	3	15	0	6	10	1	13	8	9	4	5	11	12	7	2	14
S盒5	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	2	12	4	1	7	10	11	6	5	8	3	15	13	0	14	9
1	14	11	2	12	4	7	13	1	5	0	15	13	3	9	8	6
2	4	2	1	11	10	13	7	8	15	9	12	5	6	3	0	14
3	11	8	12	7	1	14	2	13	6	15	0	9	10	4	5	3
S盒6	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	12	1	10	15	9	2	6	8	0	13	3	4	14	7	5	11
1	10	15	4	2	7	12	9	5	6	1	13	14	0	11	3	8
2	9	14	15	5	2	8	12	3	7	0	4	10	1	13	11	6
3	4	3	2	12	9	5	15	10	11	14	1	7	6	0	8	13
S盒7	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	4	11	2	14	15	0	8	13	3	12	9	7	5	10	6	1
1	13	0	11	7	4	9	1	10	14	3	5	12	2	15	8	6
2	1	4	11	13	12	3	7	14	10	15	6	8	0	5	9	2
3	6	11	13	8	1	4	10	7	9	5	0	15	14	2	3	12
S盒8	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
0	13	2	8	4	6	15	11	1	10	9	3	14	5	0	12	7
1	1	15	13	8	10	3	7	4	12	5	6	11	0	14	9	2
2	7	11	4	1	9	12	14	2	0	6	10	13	15	3	5	8
3	2	1	14	7	4	10	8	13	15	12	9	0	3	5	6	11

置换运算P

对8个S盒输出的32位结果进行位置置换

16	7	20	21	29	12	28	17
1	15	23	26	5	18	31	10
2	8	24	14	32	27	3	9
19	13	30	6	22	11	4	25

将输出结果与本轮左边Li-1按位摸2相加即得Ri

初始逆置换IP逆

将16轮迭代后得到的L16R16拼接为64位结果，进行位置置换

40	8	48	16	56	24	64	32
39	7	47	15	55	23	63	31
38	6	46	14	54	22	62	30
37	5	45	13	53	21	61	29
36	4	44	12	52	20	60	28
35	3	43	11	51	19	59	27
34	2	42	10	50	18	58	26
33	1	41	9	49	17	57	25

输出结果即为64位密文。

DES解密

与加密算法相同；将64位密文当作输入，在迭代时反序使用子密钥，即第一次私用子密钥k16，最后一次使用k1；输出结果即为明文。

三重DES

由于DES在穷举攻击下比较脆弱，可以采用多个密钥多次加密的方法强化它，即多重DES

二重DES：

密文C = Ek2(Ek1(P))

明文P = Dk1(Dk2(C))

二重DES容易被“中间相遇攻击”，实际也不够安全

三重DES：

密文C = Ek1(Dk2(Ek1(P)))

明文P = Dk1(Ek2(Dk1(P)))

也可以使用三个不同的密钥：

密文C = Ek3(Dk2(Ek1(P)))

明文P = Dk1(Ek2(Dk3(P)))

参考文章：

DES_百度百科baike.baidu.com/item/DES/21…

密码学之DES/AES算法juejin.cn/post/684490…

DES算法原理完整版blog.csdn.net/qq_27570955…

安全体系（一）—— DES算法详解www.cnblogs.com/songwenlong…