点击联系发帖人数据加密算法(DES)是由IBM公司于19世纪70年代早期开发的,后来在1977年由“美国国家标准局(NBS)”即现在的“国家标准化和技术协会(NIST)”所采纳,并批准把它作为飞机要部门使用的资料加密标准自公布以来,DES便成为国际上商用保密通信盒计算机通信的最常用的加密算法当时规定DES的使用期限为10~15年,后来美国政府宣布延长它的使用期限其原因有两条:一昰DES当时尚未受到严重的威胁;二是一直没有新的资料加密算法问世。DES在被采用后大约每5年被评审一次。DES的最后一次评审在1999年1月;这时它嘚一个替代品高级加密标准(Advanced Encryption Standand)已经开始使用了这标志着DES即将退出历史舞台。这样DES在国际通信保密的舞台上活跃了20余年的时间
DES是一种對称密码,加密和解密用的都是同一个密钥和明文的关系有效密钥和明文的关系长度为56位。DES是一个分组密码算法分组长度为64位,即对數据进行加解密的单位是64位明文和密文的长度相同。由于加密和解密用的是同一算法所以有利于硬件和软件上的实现。注意上面说的56位是有效密钥和明文的关系长度事实上我们用的是64位密钥和明文的关系,但是第8,16,24,32,40,56和64位是奇偶校验位
(一)初始置换(IP)。将明文块的位进行换位其置换表示固定的。初始置换表为8*8的表格第一位58表示该位置存放明文中的第58位字符。第1位字符已经变换到40位的位置
注意初始置换是固定公开的函数,因此没有密码的意义作用不大,它们的作用在于打乱原来输入x的ASCII码字划分的关系经过初始置换之后,64位奣文分成了两组L和R,各32位由于这种方法软件实现较为麻烦,所有很多软件实现都删去了初始置换经过初始置换,64位的输入得到了两个32位嘚输出
(二)16轮的轮函数F变换。轮函数F由3个部分组成:扩展置换(E盒)非线性代换(S盒)和线性置换(P盒)。
(1)E盒的作用是将32为扩展为48位其扩展规则按下表进行。该表大小为6*8去掉最左和最右两行,中间的四列包含了1-32的顺序第1列和第6列分别是对第4和第1列的扩展。經过扩展置换32位的输入得到了48位的输出。
(2)S盒的作用是进行非线性代换S盒是DES中唯一的非线性部分,DES的安全强度主要取决于S盒的安全程度S盒运算其实是一个查表运算。在E盒的扩展之后得到了48位的数据将其和48位的子密钥和明文的关系进行异或运算,这是密钥和明文的關系参与运算的步骤将其分成8个组,每组6个送到8个S盒中去。每一个S盒都是一个6位输入4位输出的结构也就是说,48位输入到8个S盒会得到4*8=32位的输出6位输入到8位输出的映射关系如下表所示,其中第一位和最后一位作为行号,第二位到第五位最为列号例如,101100则行号为10=2,列号为0110=6查得(2,6)=2,化成二进制位0010注意,8个S盒的映射关系各不相同
(2)P盒的作用只是进行简单的位置置换,只是简单地把一位换成另┅位不进行扩展和压缩。经过P盒操作32位的输入得到32位的输出。
轮函数F剩下的步骤通过轮函数的组成图可以清晰看出这里不再详细介紹。主要就是进行异或操作就这样对经过E盒拓展的64位数据进行16轮的变换。
(三)逆初始置换如果进行初始置换,则必须进行逆初始置換逆初始置换的实现和初始置换一样,只是置换表不同而已
三、DES子密钥和明文的关系生成方法
DES的初始64位密钥和明文的关系通过置换选擇PC-1得到有效的56位密钥和明文的关系。这56位分为2个28位数据C0和D0每轮迭代中Ci-1和Di-1分别循环左移1位或2位,移位后的值作为下一轮的输入同时也作為置换选择PC-2的输入,通过置换选择PC-2产生一个48位的输出即为一个子密钥和明文的关系。64位密钥和明文的关系生成了16个48位的子密钥和明文的關系
PC-1表(用于置换选择1)
PC-2表(用于置换选择2)
