1.所需参数

key:8个字节共64位的工作密钥

data:8个字节共64位的需要被加密或被解密的数据  

mode:DES工作方式,加密或者解密

2.初始置换

DES算法使用64位的密钥key将64位的明文输入块变为64位的密文输出块,并把输出块分为L0、R0两部分,每部分均为32位。初始置换规则如下:

注意:这里的数字表示的是原数据的位置,不是数据

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,, ,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

即将输入的64位明文的第1位置换到第40位,第2位置换到第8位,第3位置换到第48位。以此类推,最后一位是原来的第7位。置换规则是规定的。L0(Left)是置换后的数据的前32位,R0(Right)是置换后的数据的后32位。
例如:64位输入块是D1~D64,则经过初始置换后是D58,D50...D7。则L0=D58,D50,D12...D8;R0=D57,D49,D41...D7。

该置换过程是在64位秘钥的控制下。

3.加密处理--迭代过程

经过初始置换后,进行16轮完全相同的运算,在运算过程中数据与秘钥结合。

函数f的输出经过一个异或运算,和左半部分结合形成新的右半部分,原来的右半部分成为新的左半部分。每轮迭代的过程可以表示如下:

Ln = R(n - 1);

Rn = L(n - 1)⊕f(Rn-1,kn-1)

⊕:异或运算

Kn是向第N层输入的48位的秘钥,f是以Rn-1和Kn为变量的输出32位的函数

3.1函数f

函数f由四步运算构成:秘钥置换(Kn的生成,n=0~16);扩展置换;S-盒代替;P-盒置换。

3.1.1 秘钥置换--子密钥生成

DES算法由64位秘钥产生16轮的48位子秘钥。在每一轮的迭代过程中,使用不同的子秘钥。

a、把密钥的奇偶校验位忽略不参与计算,即每个字节的第8位,将64位密钥降至56位,然后根据选择置换PC-1将这56位分成两块C0(28位)和D0(28位);

b、将C0和D0进行循环左移变化(注:每轮循环左移的位数由轮数决定),变换后生成C1和D1,然后C1和D1合并,并通过选择置换PC-2生成子密钥K1(48位);

c、C1和D1在次经过循环左移变换,生成C2和D2,然后C2和D2合并,通过选择置换PC-2生成密钥K2(48位);

d、以此类推,得到K16(48位)。但是最后一轮的左右两部分不交换,而是直接合并在一起R16L16,作为逆置换的输入块。其中循环左移的位数一共是循环左移16次,其中第一次、第二次、第九次、第十六次是循环左移一位,其他都是左移两位。

3.1.2 密钥置换选择1---PC-1(子秘钥的生成)

操作对象是64位秘钥

64位秘钥降至56位秘钥不是说将每个字节的第八位删除,而是通过缩小选择换位表1(置换选择表1)的变换变成56位。如下:

注意:这里的数字表示的是原数据的位置,不是数据

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,,

 ,,,,,,,

再讲56位秘钥分成C0和D0:

  C0(28位)=K57K49K41...K44K36

 ,,,,,,,

 ,,,,,,,

 ,,,,,,,

 ,,,,,,,

  D0(28位)=K63K55K47...K12K4

 ,,,,,,,

 ,,,,,,,

 ,,,,,,,

 ,,,,,,

根据轮数,将Cn和Dn分别循环左移1位或2位

循环左移每轮移动的位数如下:

第一轮是循环左移1位。C0循环左移1位后得到C1如下:

 ,,,,,,,

 ,,,,,,,

 ,,,,,,,

 ,,,,,,

D0循环左移1位后得到D1如下:

 ,,,,,,,

 ,,,,,,,

 ,,,,,,,

 ,,,,,,

C1和D1合并之后,再经过置换选择表2生成48位的子秘钥K1。置换选择表2(PC-2)如下:

去掉第9、18、22、25、35、38、43、54位,从56位变成48位,再按表的位置置换。

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,

C1和D1再次经过循环左移变换,生成C2和D2,C2和D2合并,通过PC-2生成子秘钥K2。
以此类推,得到子秘钥K1~K16。需要注意其中循环左移的位数。

3.1.2 扩展置换E(E位选择表)

通过扩展置换E,数据的右半部分Rn从32位扩展到48位。扩展置换改变了位的次序,重复了某些位。

扩展置换的目的:a、产生与秘钥相同长度的数据以进行异或运算,R0是32位,子秘钥是48位,所以R0要先进行扩展置换之后与子秘钥进行异或运算;b、提供更长的结果,使得在替代运算时能够进行压缩。

扩展置换E规则如下:

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,,

 ,,,,,

3.1.3 S-盒代替(功能表S盒)
Rn扩展置换之后与子秘钥Kn异或以后的结果作为输入块进行S盒代替运算
功能是把48位数据变为32位数据

代替运算由8个不同的代替盒(S盒)完成。每个S-盒有6位输入,4位输出。

所以48位的输入块被分成8个6位的分组,每一个分组对应一个S-盒代替操作。

经过S-盒代替,形成8个4位分组结果。

注意:每一个S-盒的输入数据是6位,输出数据是4位,但是每个S-盒自身是64位!!
每个S-和是4行16列的格式,因为二进制4位是0~15。8个S-盒的值如下:

S-盒1:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒2:

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

S-盒3:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒4:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒5:

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,

S-盒6:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒7:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒8:

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

S-盒计算过程

假设S-盒8的输入(即异或函数的第43~18位)为110011。

第1位和最后一位组合形成了11(二进制),对应S-盒8的第3行。中间的4位组成形成1001(二进制),对应S-盒8的第9列。所以对应S-盒8第3行第9列值是12。则S-盒输出是1100(二进制)。

3.1.4 P-盒置换

S-盒代替运算,每一盒得到4位,8盒共得到32位输出。这32位输出作为P盒置换的输入块。

P盒置换将每一位输入位映射到输出位。任何一位都不能被映射两次,也不能被略去。

经过P-盒置换的结果与最初64位分组的左半部分异或,然后左右两部分交换,开始下一轮迭代。

P-盒置换表(表示数据的位置)共32位

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

将32位的输入的第16位放在第一位,第七位放在第二位,第二十位放在第三位,以此类推。

4.逆置换

将初始置换进行16次的迭代,即进行16层的加密变换,这个运算过程我们暂时称为函数f。得到L16和R16,将此作为输入块,进行逆置换得到最终的密文输出块。逆置换是初始置换的逆运算。从初始置换规则中可以看到,原始数据的第1位置换到了第40位,第2位置换到了第8位。则逆置换就是将第40位置换到第1位,第8位置换到第2位。以此类推,逆置换规则如下

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,,,,,,,,,,,,

 ,,,,,, ,,,, ,,,,,

注意:DES算法的加密密钥是根据用户输入的秘钥生成的,该算法把64位密码中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作为奇偶校验位,在计算密钥时要忽略这8位.所以实际中使用的秘钥有效位是56位。详情计算看本文的3.1.2秘钥置换选择。

秘钥共64位,每次置换都不考虑每字节的第8位,因为这一位是奇偶校验位,所以64位秘钥的第8、16、24、32、40、48、56、64位在计算秘钥时均忽略。

4.DES算法描述

)、输入64位明文数据,并进行初始置换IP;

)、在初始置换IP后,明文数据再被分为左右两部分,每部分32位,以L0,R0表示;

)、在秘钥的控制下,经过16轮运算(f);

)、16轮后,左、右两部分交换,并连接再一起,再进行逆置换;

)、输出64位密文。

5.DES解密

  加密和解密可以使用相同的算法。加密和解密唯一不同的是秘钥的次序是相反的。就是说如果每一轮的加密秘钥分别是K1、K2、K3...K16,那么解密秘钥就是K16、K15、K14...K1。为每一轮产生秘钥的算法也是循环的。加密是秘钥循环左移,解密是秘钥循环右移。解密秘钥每次移动的位数是:0、1、2、2、2、2、2、2、1、2、2、2、2、2、2、1。
6.DES算法特点

、分组加密算法:以64位为分组。64位明文输入,64位密文输出。

、对称算法:加密和解密使用同一秘钥

、有效秘钥长度:为56位秘钥通常表示为64位数,但每个第8位用作奇偶校验,可以忽略。

、代替和置换:DES算法是两种加密技术的组合:混乱和扩散。先替代后置换。

、易于实现:DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64 位,因此用70年代末期的硬件技术很容易实现算法的重复特性使得它可以非常理想地用在一个专用芯片中。

7 秘钥算法的特点

优点:

效率高,算法简单,系统开销小

适合加密大量数据

明文长度和密文长度相等

缺点:

需要以安全方式进行秘钥交换

秘钥管理复杂

DES算法原理完整版的更多相关文章

  1. 免费的Lucene 原理与代码分析完整版下载

    Lucene是一个基于Java的高效的全文检索库.那么什么是全文检索,为什么需要全文检索?目前人们生活中出现的数据总的来说分为两类:结构化数据和非结构化数据.很容易理解,结构化数据是有固定格式和结构的 ...

  2. (转)RSA算法原理

    RSA算法原理(二)   作者: 阮一峰 日期: 2013年7月 4日 上一次,我介绍了一些数论知识. 有了这些知识,我们就可以看懂RSA算法.这是目前地球上最重要的加密算法. 六.密钥生成的步骤 我 ...

  3. Swoole入门到实战 打造高性能 赛事直播平台(完整版)

    Thinkphp+Swoole入门到实战打造高性能赛事直播平台 第1章 课程介绍 欢迎大家来到swoole的课程!本章主要是介绍了swoole的一些特性,以及使用场景,并且分享了swoole在其他公司 ...

  4. Thinkphp5.0 仿百度糯米 开发多商家 电商平台(完整版)

    目录第1章 课程简介第2章 需求分析第3章 快速掌握thinkphp5第4章 任性的TP5模块第5章 生活服务分类管理模块第6章 百度地图应用封装第7章 打造属于TP5自己的发送邮件服务第8章 商户模 ...

  5. WEB前端开发职业学习路线初级完整版

    作者 | Jeskson 来源 | 达达前端小酒馆 下面小编专门为广大web前端开发职业者汇总了学习路线初级完整版,其实web前端开发工程师可算是高福利,高薪水的职业了,所以现在学习web前端开发的技 ...

  6. IDAPython实战项目——DES算法识别

    在CTF的逆向中我们需要的是找到加密的主函数,结合了yara的识别原理,通过对常量数组的引用的查找,一步步递归构建调用树.调用树根部就是可能的密码算法主函数. 由于这种办法需要常量分布于算法的各个步骤 ...

  7. AI工程师职业规划和学习路线完整版

    AI工程师职业规划和学习路线完整版   如何成为一名机器学习算法工程师 成为一名合格的开发工程师不是一件简单的事情,需要掌握从开发到调试到优化等一系列能 力,这些能力中的每一项掌握起来都需要足够的努力 ...

  8. 探索ORACLE之ASM概念(完整版)

    探索ORACLE之ASM概念(完整版) 本文出自https://www.jb51.net/article/43527.htm ASM是Oracle 10g R2中为了简化Oracle数据库的管理而推出 ...

  9. RSA算法原理

    一直以来对linux中的ssh认证.SSL.TLS这些安全认证似懂非懂的.看到阮一峰博客中对RSA算法的原理做了非常详细的解释,看完之后茅塞顿开,关于RSA的相关文章如下 RSA算法原理(一) RSA ...

随机推荐

  1. Spring中 PROPAGATION_REQUIRED 解释 事物是在一个方法里调用其他的方法,一起成功或者一起失败,是方法之间的关系,而不是某一个方法内部的问题。而且要以抛异常的方式来表明方法的失败,以此来导致事物起作用,大家全失败。

    事务传播行为种类 Spring在TransactionDefinition接口中规定了7种类型的事务传播行为, 它们规定了事务方法和事务方法发生嵌套调用时事务如何进行传播: 事务传播行为类型 事务传播 ...

  2. TF之RNN:TF的RNN中的常用的两种定义scope的方式get_variable和Variable—Jason niu

    # tensorflow中的两种定义scope(命名变量)的方式tf.get_variable和tf.Variable.Tensorflow当中有两种途径生成变量 variable import te ...

  3. 用Eclipse上传项目到github

    1.安装EGit插件 点击菜单栏help->Eclipse Marketplace 2.配置Git 这里是配置相关账户信息 3.把项目提交到本地仓库 右键项目->Team->Shar ...

  4. SpringMvc接口中转设计(策略+模板方法)

    一.前言 最近带着两个兄弟做支付宝小程序后端相关的开发,小程序首页涉及到很多查询的服务.小程序后端服务在我司属于互联网域,相关的查询服务已经在核心域存在了,查询这块所要做的工作就是做接口中转.参考了微 ...

  5. SpringMVC(十二) RequestMapping使用POJO作为参数

    将一个普通的JAVA类对象作为一个参数传入. POJO类Address: package com.tiekui.springmvc.pojo; public class Address { priva ...

  6. Redis自学笔记:3.6入门-有序集合类型

    3.6有序集合类型 3.6.1介绍 在集合类型基础上,为集合中每个元素都关联了一个分数,故可以获得 分数最高(最低)的前N个元素,可以获得指定范围内的元素等 有序集合中每个元素不同,但它们的分数却可以 ...

  7. C#中的BeginInvoke和EndEndInvoke 异步问题

  8. Eclipse块选择快捷键

    快捷键:Shift+Alt+A 功能:可删除复制选中区域中的内容 效果图:

  9. BZOJ.2565.[国家集训队]最长双回文串(Manacher/回文树)

    BZOJ 洛谷 求给定串的最长双回文串. \(n\leq10^5\). Manacher: 记\(R_i\)表示以\(i\)位置为结尾的最长回文串长度,\(L_i\)表示以\(i\)开头的最长回文串长 ...

  10. 卡在checking installable status

    npm install卡在checking installable status 笔者在使用NPM过程中经常会用到npm install命令,发现有时候会卡在checking installable ...