DES加密算法¶
视频推荐:https://www.bilibili.com/video/BV1KQ4y127AT
一、简介¶
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法, \(1977\) 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的 DES 区分开来。
二、原理¶
2.1 明文加密流程¶
- 首先将明文分为每 \(64\) 位分为一组,共 \(N\) 组
- 通过一个初始置换IP
- 将明文的每一个组分为左半部分和右半部分,各自 \(32\) 位长
- 然后进行 \(16\) 轮的 \(F\) 轮变换函数运算(这一步统称为乘积变换,具体细节下面会讲到)
- 1.E扩展置换(32位 ->48位)
- 2.异或(48位 -> 48位)
- 3.S盒子替换(48位 -> 32位)
- 4.P置换(32位 -> 32 位)
- \(L_i\) 直接等于 \(R_{i-1}\) ,\(R_i\) 是等于 \(L_{i-1} Xor F(R_{i-1},K_i)\)
- 逆初始置换IP
流程图如下图:
2.2 密钥生成流程¶
上面的明文加密流程并未提到密钥,其实密钥主要是用于 \(R_i\) 的生成,我们将 \(R_{i-1}\) 和 \(K_{i}\) 进行一个异或的运算,那么对于 每一轮子密钥 (总共 \(16\) 轮)的生成流程如下:
- 置换选择1(和上面提到的初始置换一样),将 \(64\) 位密钥降低到 \(56\) 位,去掉的是 \(8\) 位奇偶校验位
- 将此时的 \(56\) 位密钥分为左右两组,都为 \(28\) 位
- 我们再根据轮数表查询对应需要 循环左移 的位数(这里要将这 \(28\) 位数想象成一个环,然后再循环位移)
- 合并左右两组密钥,然后对合并的密钥进行一个置换选择2,此时就将 \(56\) 位长的密钥降低到了 \(48\) 位
流程图如下图:
2.3 初始置换IP¶
每一组明文都是 \(64\) 位,我们通过给定的地址映射表,假设表中的第 \(i\) 个元素的值为 \(a_i\) 那么我们就需要按照这张表的值来不断交换 明文中第 \(i\) 个位置的值和第 \(a_i\) 个位置的值
假设我们得到一个置换表:
对于第一个位置,我们就需要和第 \(58\) 位的值进行交换,第二个和第 \(50\) 位的值进行互换依次类推,最终实现将 \(64\) 位明文的 位置顺序打乱
2.4 F轮变换¶
2.4.1 拓展置换¶
对于每一个 \(32\) 位的数据,我们从前往后依次分为 \(8\) 组,每一组有 \(4\) 位的数据,我们将这个数据想象成一个 环形的 ,假设我们现在对第 \(i\) 组数据进行拓展,那么我们第 \(i\) 组数据的前面新增第 \(i-1\) 组的第4位,第 \(i\) 组数据的后面新增第 \(i+1\) 组数据的第一位 (注意的是这里的位数都是未拓展前的,也就是 \(4\) 位,下面举例可能好理解点)
我们举个例子,假设现在有这样的三组数据:
\(0010 \ 1101 \ 1001\)
我们需要将这个进行一个E拓展对于第一组,我们需要在前面加上第三组的最后一位即0,然后在后面加上第二组的第一位即 1,就得到了第一组的拓展结果 000101
第二组需要在前面加上第一组的最后一位即 0 ,然后在后面加上第三组的第一位即 1 ,最后得到 011011
同理第三组得到:110010
或者可以参考下面的结构图:
2.4.2 异或运算¶
经过E拓展置换后我们得到了 \(48\) 位的数据,然后此时我们需要和 当前轮 的子密钥进行异或运算,关于子密钥的生成可以参考上文
2.4.3 S盒子压缩¶
我们将 \(48\) 位的数据按照 \(6\) 位分一组,总共分为 \(8\) 组,也成为 \(8\) 个 \(S\) 盒子
对于每一个 \(S\) 盒子我们都有一个对应的一个替换表,我们假设当前的盒子为 \(b_1b_2b_3b_4b_5b_6\) 我们需要将其转化为新的数据,那么需要在替换表中查找新的数据,对于查找的行就是由 \(b_1b_6\) 构成,列则是由 \(b_2b_3b_4b_5\) 构成
例如,我们现在有一个 \(S\) 盒子:110011 ,然后我们就能知道在替换表中查找的行为:\(11_2 = 3\) ,列为 \(1001_2 = 9\),也就是第 \(3\) 行,第 \(9\) 列,那么这个值在替换表中为 \(14\)
对于每一个组进行一个 \(S\) 盒子替换后最后能得到一个 \(32\) 位的数据
2.4.4 P盒子置换¶
将 \(S\) 盒子的 \(32\) 位输出数据作为输入,再次通过一个位置置换表(和开始的初始置换IP一样的操作),将当前数据的顺序重新排列,至此一次 \(F\) 轮函数操作完成
2.5 初始逆变换¶
经过16轮的F轮变换函数就来到了最后的一次变换 初始逆变换 ,初始逆变换其实和初始变换是一样的操作,将当前的 \(64\) 位数据进行重新排序,至此 \(DES\) 加密完成
三、算法特点¶
- 分组加密算法 。以64位为分组,64位一组的明文从算法一端输入,64位密文从另一端输出
- 对称算法,加密和解密用同一密钥
- 有效密钥长度为56位。密钥通常表示为 64位 数,但每个第8位用作奇偶校验,可以忽略
- 替代和置换 。DES算法是两种加密技术的组合——先替代后置换
- 易于实现 。DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位,因此用20世纪70年代末期的硬件技术很容易实现
四、安全隐患¶
- 密钥太短 。DES的初始密钥实际长度只有 \(56\) 位,批评者担心这个密钥长度不足以抵抗穷举搜索攻击,穷举搜索攻击破解密钥最多尝试的次数为次,不太可能提供足够的安全性。\(1998\) 年前只有 \(DES\) 破译机的理论设计,\(1998\) 年后出现实用化的 \(DES\) 破译机
- DES的半公开性 。 \(DES\)算法中的8个盒替换表的设计标准(指详细准则)自DES公布以来仍未公开,替换表中的数据是否存在某种依存关系,用户无法确认
- DES迭代次数偏少 。 \(DES\) 算法的 16轮迭代次数被认为偏少 ,在以后的 \(DES\) 改进算法中,都不同程度地进行了提高
五、代码实现¶
留坑,后面自己实现一个,目前引用的是樱木之博主的代码
#include <iostream>
#include <string>
#include <vector>
using std::vector;
using namespace std;
// using namespace std::cout;
// using namespace std::endl;
// using namespace std::string;
// unsigned int 刚好是 64bit = 8Byte = 8 * char
class DES
{
public:
DES(); // 构造函数
// function
void setKey(string k); // 设置初始密钥的函数
void setPlainText(string p); // 设置明文的函数
unsigned long long permutations(unsigned long long num, const int p[], int pmax, int n); // 用于密钥生成、加解密过程的各类置换的函数
void genEncKey(); // 生成加密、解密的子密钥的过程
unsigned long long SBoxes(unsigned long long num); // S盒计算
void encryption(); // 用于加密函数
void decryption(); // 用于解密函数
void showBinary(unsigned long long num); // 将数据以二进制形式显示的函数,用于检查数据计算过程
void showResult(); // 用于显示解密,解密结果的函数
private:
unsigned long long keyShift(unsigned long long k, int n);
unsigned long long key; // 输入的密钥
unsigned long long plainText; // 明文
unsigned long long cipherText; // 密文
unsigned long long decipherText; // 经过解密后的密文,理论上应该等于明文
unsigned long long encKey[16]; // 由密钥生成的16个子密钥
static const int IP[64]; // 初始IP置换
static const int IPI[64]; // IP置换的逆置换
static const int keyIP[56]; // 密钥置换数组,将密钥从64bit->56bit
static const int encKeyRound[16]; // 生成子密钥时左移数组
static const int CP[48]; // 密钥压缩置换数组,将密钥从56bit->48bit
static const int EP[48]; // 扩展置换的数组,将明文从32bit->48bit
static const int SBox[32][16]; // S盒运算
static const int P[32]; // S盒运算后的P置换数组
};
/// 初始化
DES::DES(){
key = 0;
plainText = 0;
cipherText = 0;
decipherText = 0;
}
/// 用于加密。将进来的明文进行ip置换,64bit->64bit
const int DES::IP[64] = {58, 50, 42, 34, 26, 18, 10, 2,
60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6,
64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1,
59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5,
63, 55, 47, 39, 31, 23, 15, 7};
/// 用于加密。将经过16轮轮变换的text进行ipi置换,即ip逆置换,64bit->64bit
const int DES::IPI[64] = {40, 8, 48, 16, 56, 24, 64, 32,
39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30,
37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28,
35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26,
33, 1, 41, 9, 49, 17, 57, 25};
/// 用于生成密钥。将密钥PC1置换,64bit->56bit
const int DES::keyIP[56] = {57, 49, 41, 33, 25, 17, 9,
1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27,
19, 11, 3, 60, 52, 44, 36,
63, 55, 47, 39, 31, 23, 15,
7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29,
21, 13, 5, 28, 20, 12, 4};
/// 用于生成密钥。生成子密钥时左移数组个数
const int DES::encKeyRound[16] = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1};
/// 用于生成密钥。PC2置换,56bit->48bit
const int DES::CP[48] = {14, 17, 11, 24, 1, 5,
3, 28, 15, 6, 21, 10,
23, 19, 12, 4, 26, 8,
16, 7, 27, 20, 13, 2,
41, 52, 31, 37, 47, 55,
30, 40, 51, 45, 33, 48,
44, 49, 39, 56, 34, 53,
46, 42, 50, 36, 29, 32};
/// 用于加密中轮运算。E扩展置换,32bit->48bit
const int DES::EP[48] = {32, 1, 2, 3, 4, 5,
4, 5, 6, 7, 8, 9,
8, 9, 10, 11, 12, 13,
12, 13, 14, 15, 16, 17,
16, 17, 18, 19, 20, 21,
20, 21, 22, 23, 24, 25,
24, 25, 26, 27, 28, 29,
28, 29, 30, 31, 32, 1};
/// 用于加密中轮运算。S盒置换,48bit->32bit
const int DES::SBox[32][16] = {
14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7, //S1
0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,
4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,
15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13,
15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10, //S2
3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9,
10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8, //S3
13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12,
7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15, //S4
13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14,
2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3, //S5
12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13, //S6
4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12,//S7
13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7,
1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11 //S8
};
/// 用于加密中轮运算。P盒置换,32bit->32bit
const int DES::P[32] = {16, 7, 20, 21, 29, 12, 28, 17,1, 15, 23, 26, 5, 18, 31, 10,
2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25};
/// 输入密钥为8Byte的字符串,转换为unsigned long long 类型 64bit
void DES::setKey(string k)
{
int i ;
unsigned long long c;
for (i = 0; i< 8; i++){
c = k[i];
key = (c<<(7-i) * 8) | key; // key等于左移后的c
}
}
/// 输入明文为8Byte的字符串,转换为unsigned long long 类型 64bit
void DES::setPlainText(string p){
int i;
unsigned long long c;
for (i = 0; i< 8; i++){
c = p[i];
plainText = (c<<(7-i)*8) | plainText;
}
}
/// 生成子密钥
void DES::genEncKey(){
unsigned long long gkey;
gkey = permutations(key, keyIP, 64, 56); // 密钥初始置换。64bit->56bit
int i;
for(i=0; i<16; i++){
gkey = keyShift(gkey, encKeyRound[i]); // 左移
encKey[i] = permutations(gkey, CP, 56, 48); // 密钥压缩置换。56bit->48bit
}
}
/// 密钥循环左右移
unsigned long long DES::keyShift(unsigned long long k, int n){
unsigned long long tempKey = 0;
unsigned long long L, R;
L = (k&0xFFFFFFF0000000LL)>>28;
//cout<<"L:"<<L<<endl;
R = k&0x0000000FFFFFFF;
if(n == 1){
L = ((L&0x7FFFFFF)<<1) | ((L>>27)&1);
R = ((R&0x7FFFFFF)<<1) | ((R>>27)&1);
tempKey = (L<<28) | R;
}else if(n==2){
L = ((L&0x3FFFFFF)<<2) | ((L>>26)&3);
R = ((R&0x7FFFFFF)<<2) | ((R>>26)&3);
tempKey = (L<<28) | R;
}
return tempKey;
}
/// 根据数组要求,实现置换
unsigned long long DES::permutations(unsigned long long num, const int p[], int pmax, int n){
unsigned long long temp = 0;
int i;
for(i=0;i<n;i++){
temp <<= 1;
temp |= (num >> (pmax - p[i])) & 1;
}
return temp;
}
/// S盒运算
unsigned long long DES::SBoxes(unsigned long long num){
int i;
unsigned long long temp;
unsigned long long result = 0;
for (i=0; i<8; ++i){
temp = (num >> ((7-i) * 6)) & 0x3F;
int x = ((temp>>4) & 0x2) | (temp & 0x1) + i*4;
int y = (temp>>1) & 0xF;
temp = SBox[x][y];
temp = temp << ((7-i)*4);
result |= temp;
}
return result;
}
/// 加密总过程
void DES::encryption(){
unsigned long long temp = permutations(plainText, IP, 64, 64);
int i;
unsigned long long L, R, tempR;
L = (temp & 0xFFFFFFFF00000000LL) >> 32;
R = (temp & 0x00000000FFFFFFFFLL);
tempR = R;
for(i = 0; i<16; i++){
tempR = permutations(R, EP, 32, 48);
tempR = tempR ^ encKey[i];
tempR = SBoxes(tempR);
tempR = permutations(tempR, P, 32, 32);
tempR ^= L;
L = R;
R = tempR;
cout<<"L["<<i+1<<"]:"<<L<<";R["<<i+1<<"]:"<<R<<endl;
}
temp = (R<<32) | L;
temp = permutations(temp, IPI, 64, 64);
cipherText = temp;
}
/// 解密总过程
void DES::decryption(){
unsigned long long temp = permutations(cipherText, IP, 64, 64);
int i;
unsigned long long L, R, tempR;
L = (temp & 0xFFFFFFFF00000000LL) >> 32;
R = (temp & 0x00000000FFFFFFFFLL);
tempR = R;
for(i = 0; i<16; i++){
tempR = permutations(R, EP, 32, 48);
tempR = tempR ^ encKey[15-i]; // 密钥生成方顺序不同
tempR = SBoxes(tempR);
tempR = permutations(tempR, P, 32, 32);
tempR ^= L;
L = R;
R = tempR;
}
temp = (R<<32) | L;
temp = permutations(temp, IPI, 64, 64);
decipherText = temp;
}
/// 二进制结果展示
void DES::showBinary(unsigned long long num){
std::vector<int> v;
do{
v.push_back(num % 2);
num = (num - num%2) / 2;
}while(num != 0);
for(int i=(v.size()-1); i>=0; i--){
cout<<v[i];
}
cout<<endl;
}
/// 展示结果
void DES::showResult(){
int i;
cout << "key = ";
for(i = 0; i< 8; i++){
cout << (char) ((key>>(7-i) * 8)&0xFF);
}
cout << endl;
cout << "plainText = ";
for (i = 0; i< 8; i++){
cout << (char) ((plainText >> (7-i) * 8)& 0xFF);
}
cout << endl;
cout << "cipherText = ";
for (i = 0; i< 8; i++){
cout << (char) ((cipherText>>(7-i) *8)&0xFF);
}
cout << endl;
cout << "decipherText = ";
for (i = 0; i< 8; i++){
cout << (char)((decipherText>>(7-i)*8)&0xFF);
}
cout << endl;
}
/// main
int main(int argc, char const *argv[])
{
DES des;
des.setKey("01234567");
des.setPlainText("76543210");
des.genEncKey();
des.encryption();
des.decryption();
des.showResult();
return 0;
}
最后更新:
2022-09-18 12:08:00