一、DES加密/解密算法
DES是一种对称加密算法,DES算法明文分组长度为64 bit,秘钥长度也为64 bit,但是实际密钥长度只有56位,其中第8、16、24、32、40、48、56、64位是奇偶校验位,用于检查密钥在产生、分配及存储过程中可能发生的错误。
初始置换IP:利用初始置换对明文X进行换位处理,打乱原来的次序,得到一个乱序的64 bit 明文组。
子秘钥生成:在DES中,加密者输入的明文和密钥都是64 bit,其中只有56 bit是有用的位数(因为有8位为奇偶校验位)。但是DES加密过程有16轮循环函数,其中需要用到16个密钥,所以要将这56 bit密钥扩展生成16个48 bit 的子密钥。
轮函数:轮函数中将IP置换后的明文进行16次迭代,每个循环都使用我们之前计算的16个48 bit 密钥之一。
F函数:加密函数f是整个DES算法的核心。函数f如上图所示,函数以长度为32 的比特串 A = R(32 bit)作为第1个输入,以长度为48的比特串变元J = K(48 bit)作为第2个输入,产生的输出是长度为32的比特串。
位选择函数E:对第一个变元A,由给定的选择扩展函数可以将其扩展为48 比特串E(A)。
S盒代换:将 E(A) 和 K 进行异或操作后,把比特串分为8组,一组 6 bit,分别对每一组进行S盒代换。经过S盒,每一组由 6 bit 缩减为 4 bit。
S盒的行号从0到3,列号从0到15。
代换的过程如下,例如需要代换的第一组数据输入为011001,则第一位0和最后一位1组合成的01即为行号,中间的1101为列号,第一组数据对应S1,01转化成10进制为1,1101转化成10进制为13,因此S1中的第1行第13列就为对应的输出,查表得5,转化成2进制为0101。因此0101就为最终的4位输出。
P盒代换:P为固定置换,将经过S盒变换得到的32 bit进行一个置换操作,得到F函数的最终输出。
轮函数步骤:令+表示XOR加法 (模2诸位加法) ,进行16轮,得到R16和L16。
进行16轮,得到R16和L16。
逆初始置换IP-1:轮函数最后一步的左边32 bit和右边32 bit合成64 bit,再进行逆初始置换,得到最终密文。
DES解密:DES的解密过程与加密过程相同,只不过在16次迭代中使用子密钥的次序正好相反。解密时,第1次迭代使用子密钥K16,第2次使用子密钥K15,以此类推…,第16次使用子密钥K1。
加密流程:
解密流程:
二、结果运行图
