DES算法介绍 

源代码在线查看: des算法介绍 .txt

软件大小: 5 K
上传用户: hxyw
关键词: DES 算法
下载地址: 免注册下载 普通下载 VIP

相关代码

				
				                    DES算法介绍 
				                    作者:李俊 
				                    发布时间:2001/06/15
				
				DES算法介绍
				  随着电脑的普及,很多以前在纸上的东西慢慢的转变为了电脑里面的文件了,而在
				这其中又有很多重要的资料,还有就是隐私都不想被别人轻易看到,这时就有必要对文
				件进行加密了。由此产生了本文。
				
				DES算法:
				  DES是一个分组加密算法,他以64位为分组对数据加密。同时DES也是一个对称算法
				:加密和解密用的是同一个算法。
				  它的密匙长度是56位(因为每个第8位都用作奇偶校验),密匙可以是任意的56位的
				数,而且可以任意时候改变。其中有极少量的数被认为是弱密匙,但是很容易避开他们
				。所以保密性依赖于密匙。
				
				算法概要:
				  DES对64位的明文分组进行操作,通过一个初始置换,将明文份组成左半部分和右半
				部分,各32位长。然后进行16轮完全相同的运算,这些运算被称为函数f,在运算过程中
				数据于密匙结合。经过16轮候,左,右半部分合在一起经过一个末置换,这样就完成了
				。
				  在每一轮中,密匙位移位,然后再从密匙的56位中选出48位。通过一个扩展置换将
				数据的右半部分扩展成48位,并通过一个异或操作替代成新的32位数据,在将其置换换
				一次。这四步运算构成了函数f。然后,通过另一个异或运算,函数f的输出与左半部分
				结合,其结果成为新的右半部分,原来的右半部分成为新的左半部分。将该操作重复16
				次,就实现了。具体如下图。
				……………………………………………………………..
				初始置换:
				  初始置换在第一轮运算之前执行,对输入分组实施如表1-2所示的变换。
				表1-2 初始置换
				--------------------------------------------------------------
				58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
				62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
				57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3,
				61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7,
				--------------------------------------------------------------
				  初始置换和对应的末置换并不影响DES的安全性。所以很多软件实现方式删去了初始
				置换和末置换。尽管这种新的算法的安全性不比DES差,但他没有遵循DES标准,所以不
				叫DES。
				密匙置换:
				  由于不考虑每个字节的第8位,DES的密匙由64位减至56位,每个字节第8位作为奇偶
				校验确保密匙不发生错误。在DES每一轮中,从56位密匙产生出不同的48位子密匙,这些
				子密匙Ki由下面的方式确定。
				表1-3密匙置换
				--------------------------------------------------------------
				57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18,
				10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36,
				63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22,
				14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4,
				--------------------------------------------------------------
				  首先,56位密匙本分成了两个部分,每部分28位。然后,根据论数,这两部分分别
				循环左移1位或者2位。表1-4给出了每轮移动的位数。
				表1-4 每轮移动的轮数
				后,就从56位中选出48位。因为这个运算不仅置换了每位的顺序,同时也选择了子密匙
				,因而被称作压缩置换。这个运算提供了一组48位的集。表1-5定义了压缩置换。
				表1-5 压缩置换
				--------------------------------------------------------------
				14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10,
				23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2,
				41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
				44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32,
				--------------------------------------------------------------
				  因为由移动运算,在每一个子密匙中使用了不同的密匙子集
				  因为由移动运算,在每一个子密匙中使用了不同的密匙子集的位。虽然不是所有的
				位在子密匙中使用的次数都相同,但在16个子密匙中,每一位大约使用了其中14个子密
				匙。
				扩展置换:
				  这个运算将数据的右半部分Ri从32位扩展到了48位。由于这个运算改变了位的次序
				,重复了某些位,故被称为扩展置换。这个操作有两个方面的目的:它产生了与密匙通
				长度的数据以进行异或运算;它提供了更长的结果,使得在替代运算时能进行压缩。由
				于输入的一位将影响两个替换,所以输出对输入的依赖性将传播的更快,这叫雪崩效应
				。
				  图1-6显示了扩展置换,有时他也叫E-盒。对每个4位输入分组,第1和第4位分别表
				示输出分组中的两位,而第2和第3位分别表示输出分组中的一位。表1-7给出了那一位输
				出对应于那一位输入。
				 
				表1-7 扩建置换二
				--------------------------------------------------------------
				32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9,
				8, 9, 10, 11, 12, 13, 12, 13, 14, 15, 16, 17,
				16, 17, 18, 19, 20, 21, 20, 21, 22, 23, 24, 25,
				24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1,
				--------------------------------------------------------------
				  尽管输出分组大于输入分组,但每一个输入分组产生唯一的输出分组。
				S盒代替:
				  压缩后的密匙与扩展分组异或以后,将48位的结果送入,进行代替运算。替代由8个
				代替盒,或S盒完成。每一个S盒都有6位输入,4位输出,且这8个S盒是不同的。48位的
				输入悲愤位8个6位分组,每一分组对应一个S盒代替操作:分组1由S盒1操作,分组2由S
				盒2操作,如此进行。
				表1-8
				
				  每个S盒是一个4行,16列的表。盒中的每一项都是一个4位数。S和的6个位输入确定
				了其对应的输出在那一行那一列。表1-9列出了所有8个盒。
				表1-9 S盒
				--------------------------------------------------------------
				S盒1:
				14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7,
				0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8,
				4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0,
				15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13,
				S盒2:
				15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10,
				3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5,
				0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15,
				13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9,
				S盒3:
				10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 1, 4, 2, 8,
				13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1,
				13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7,
				1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 1, 5, 2, 12,
				S盒4:
				7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 5, 15,
				13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9,
				10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4,
				3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14,
				S盒 5:
				2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9,
				14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6,
				4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14,
				11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3,
				S盒6:
				12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11,
				10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8,
				9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6,
				4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13,
				S盒7:
				4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1,
				13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6,
				1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2,
				6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12,
				S盒8:
				13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7,
				1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2,
				7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8,
				2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11,
				--------------------------------------------------------------   输入位以
				一种非常特殊的方式确定了S和盒的项。假定将S盒的6位的输入标记为
				a1,a2,a3,a4,a5,a6。则a1和a2组合构成了一个2位的数,从0到3,他对应着表中的一行
				。从a2,到a5构成一个4位数,从0到15,对应着表中的一列。
				  例如,假设第6 个S盒的输入为110011(二进制)。第1位盒最后以位组合形成了11
				,他对应着第6个S盒的第三行。中间的4位组合在一起形成了1001,他对应着同一个S盒
				的第9列。S盒6的第3行第9列的数是14(注意:行、列的记数从0开始),则值1110就代
				替了110011。
				P盒置换:
				   S盒大体运算后的32位输出依照P盒进行置换。给置换把每输入位映射到输出位,任
				一位不能被映射量此。也不能被略去,这个置换叫做直接置换。表1-10给出了每位移至
				位置。
				表1-10 P和置换
				--------------------------------------------------------------
				16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10,
				2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25,
				--------------------------------------------------------------
				  最后,将P盒置换的结果与最初的64位分组的左半部分异或,然后左、右半部分交
				换,接着开始另一轮。
				末置换:
				  末置换是初始置换的逆过程,表1-11列出了该置换。应该注意的是DES在最后一轮后
				,左半部分和右半部分并未交换,而是将R16与L16并在一起形成一个分组作为末置换的
				输入。其实交换左、右两部分并循环移动,仍将获得完全相同的结果;但这样左,就使
				该算法既能作加密又能解密。
				表1-11 末置换
				--------------------------------------------------------------
				40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
				38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
				36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
				34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25,
				--------------------------------------------------------------
				DES解密:
				    在经过所有的代替、置换、异或盒循环之后,你也许认为解密算法与加密算法
				完全不同。恰恰相反,经过精心选择的各种操作,获得了一个非常有用的性质:加密和
				解密使用相同的算法。
				  DES加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是K1,K2,K3…
				.K16那么解密密匙就是K16,K15,K14…K1。为各轮产生的密是的算法也是循环的。米匙想
				右移动,每次移动的个数为:0,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1。
				
				参考文献:Bruce Schneier. Applied Cryptography Protocols,algorithms,and sour
				ce code in C 1996
				
				
							

相关资源