本文对DES的介绍部分摘自博文DES加密算法的C++实现,具体实现则由自己完成。

  另外,DES的官方文档链接见这里,在维基百科上也有比较详细的介绍。不过,DES已经被证明是不安全的(可见于RSA公司官网),在实际中已经应该较少。因此,后来人们又开发出来了三重DES以代替DES,具体介绍可见这里

  DES采用的是Feistel密码结构。如51CTO.COM上一篇文章说的,Feistel密码结构的优美之处就在于:无论对于多么怪异的轮函数,都可以轻松执行解密。详细介绍可参考维基百科上的介绍

  一、DES算法原理

  DES算法是一种最通用的对称密钥算法,因为算法本身是公开的,所以其安全性在于密钥的安全性。基于密钥的算法通常有两类:对称算法公开密钥算法。对称算法的对称性体现在加密密钥能够从解密密钥推算出来,反之亦然。在大多数对称算法中,加解密的密钥是相同的,DES就是这样。可见,对称密钥算法的加解密密钥都是保密的。而公开密钥算法的加密密钥是公开的,解密密钥是保密的。

  下面是 DES 加密算法的整体流程图:

  从上面的流程图可以看出,DES加密主要由四个部分完成:

  1. 初始置换 IP;
  2. 子密钥 Ki 的获取;
  3. 密码函数 f ;
  4. 尾置换 IP-1 ;

  其中,第二部分和第三部分是 DES 算法的核心。注意:DES 解密算法与加密算法完全相同,只需要将子密钥的使用顺序反过来就行了。

  下面分别讲一下各个部分的大致思路。

   1) 初始置换IP

  这一部分很简单,IP(initial permutation)是一个 8x8 的置换表:

 int IP[] = { , , , , , , , ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , ,  ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , ,  };

  根据表中的规定,将输入的 64 位明文重新进行排序,即将第 58 位放到第 1 位,第 50 位放到第 2 位……以此类推。初始置换以后得到的是一个 64 位的输出。

   2) 子密钥 Ki 的获取

  下面是获取子密钥 Ki 的流程图:

  流程图已经把思路很清楚的表达出来了,很简单:

  • 用户输出的密钥是 64 位的,根据密钥置换表PC-1,将 64 位变成 56 位密钥。(去掉了奇偶校验位)

  • 将 PC-1 置换得到的 56 位密钥,分为前28位 C0 和后28位 D0,分别对它们进行循环左移,C0左移得到 C1,D0 左移得到 D1

  • 将 C1 和 D1 合并成 56 位,然后通过PC-2表进行压缩置换,得到当前这一轮的 48 位子密钥 K1 。

  • 然后对 C1 和 D1 进行左移和压缩置换,获取下一轮的子密钥……一共进行16轮,得到 16 个 48 位的子密钥。

  这部分需要用到的表 PC-1 和表 PC-2 如下:

 // 密钥置换表,将64位密钥变成56位

 int PC_1[] = {, , , , , , ,

                , , , , , , ,

               ,  , , , , , ,

               , ,  , , , , ,

               , , , , , , ,

                , , , , , , ,

               ,  , , , , , ,

               , ,  , , , ,  }; 

 // 压缩置换,将56位密钥压缩成48位子密钥

 int PC_2[] = {, , , ,  ,  ,

                , , ,  , , ,

               , , ,  , ,  ,

               ,  , , , ,  ,

               , , , , , ,

               , , , , , ,

               , , , , , ,

               , , , , , };

 // 每轮左移的位数

 int shiftBits[] = {, , , , , , , , , , , , , , , };

  3) 密码函数 f

  下面是密码函数f(R, K)的流程图:

  密码函数f(R, K)接受两个输入:32 位的数据和 48 位的子密钥。然后:

  • 通过表 E 进行扩展置换,将输入的 32 位数据扩展为 48 位;

  • 将扩展后的 48 位数据与 48 位的子密钥进行异或运算;

  • 将异或得到的 48 位数据分成 8 个 6 位的块,每一个块通过对应的一个 S 表产生一个 4 位的输出。其中,每个 S 表都是 4 行 16 列。具体的置换过程如下:把 6 位输入中的第 1 位和第 6 位取出来行成一个两位的二进制数 x ,作为 Si 表中的行数(0~3);把 6 位输入的中间 4 位构成另外一个二进制数 y,作为 Si 表的列数(0~15);查出 Si 表中 x 行 y 列所对应的整数,将该整数转换为一个 4 位的二进制数。

  • 把通过 S 表置换得到的 8 个 4 位连在一起,形成一个 32 位的数据。然后将该 32 位数据通过表 P 进行置换(称为P-置换),置换后得到一个仍然是 32 位的结果数据,这就是f(R, K)函数的输出。

  这部分用到了扩展置换表E,8个S表以及P-置换表,如下:

 // 扩展置换表,将 32位 扩展至 48位

 int E[] = {,  ,  ,  ,  ,  ,

             ,  ,  ,  ,  ,  ,

             ,  , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , ,  };

 // S盒,每个S盒是4x16的置换表,6位 -> 4位

 int S_BOX[][][] = {

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     }

 };

 // P置换,32位 -> 32位

 int P[] = {,  , , ,

            , , , ,

             , , , ,

             , , , ,

             ,  , , ,

            , ,  ,  ,

            , , ,  ,

            , ,  ,  };

  4) 尾置换IP-1

  合并 L16 和 R16 得到一个 64 位的数据,再经过尾置换后得到的就是 64 位的密文。注意:要将 L16和 R16 合并成 R16L16(即左右互换)。尾置换表IP-1如下:

 // 尾置换表

 int IP_1[] = {, , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , ,  , , , , };

  OK!现在我们可以回到本文的开头,去看看 DES 算法的整体流程图,思路就已经很清楚了。

  二. C++实现

  C++实现见Github.

DES的更多相关文章

  1. 在.NET Core 里使用 BouncyCastle 的DES加密算法

    .NET Core上面的DES等加密算法要等到1.2 才支持,我们可是急需这个算法的支持,文章<使用 JavaScriptService 在.NET Core 里实现DES加密算法>需要用 ...

  2. 使用 JavaScriptService 在.NET Core 里实现DES加密算法

    文章<ASP.NET Core love JavaScript>和<跨平台的 NodeJS 组件解决 .NetCore 不支持 System.Drawing图形功能的若干问题> ...

  3. [C#] 简单的 Helper 封装 -- SecurityHelper 安全助手:封装加密算法(MD5、SHA、HMAC、DES、RSA)

    using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Wen. ...

  4. 4、DES和RSA简介

    DES是分组加密算法,速度快,使用单一密钥,加密解密都使用同一个密钥,一般用于大量数据加密,目前处于半淘汰状态. RSA算法是流式加密算法,速度慢,但是使用成对的密钥,加密解密使用不同的密钥,有利于保 ...

  5. Android数据加密之Des加密

    前言: 端午节前有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下. 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 ...

  6. 密码学应用(DES,AES, MD5, SHA1, RSA, Salt, Pkcs8)

    目录 一.数据加密标准 - Data Encryption Standard(DES) 二.高级加密标准 - Advanced Encryption Standard(AES) 三.消息摘要算法第五版 ...

  7. When I see you again(加密原理介绍,代码实现DES、AES、RSA、Base64、MD5)

    关于网络安全的数据加密部分,本来打算总结一篇博客搞定,没想到东西太多,这已是第三篇了,而且这篇写了多次,熬了多次夜,真是again and again.起个名字:数据加密三部曲,前两部链接如下: 整体 ...

  8. Java 加解密 AES DES TripleDes

    package xxx.common.util; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypt ...

  9. .NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现

    场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距 分析:平台不 ...

  10. php使用openssl进行Rsa长数据加密(117)解密(128) 和 DES 加密解密

    PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文:解密的时候需要128个字符解密一下,然后拼接成数据. 加 ...

随机推荐

  1. DoesNotExist at /admin/

    DoesNotExist at /admin/ User has no account. Request Method: GET Request URL: http://127.0.0.1:8000/ ...

  2. Java异常处理-----自行处理

    自行处理 1.try{//可能发生异常的代码 }catch(异常类 变量名){//处理}. 2.案例除法运算的异常处理. 3.如果没有进行try catch处理,出现异常程序就停止.进行处理后,程序会 ...

  3. Android开发指南--0 总览

    无意间发现一个网站,主打IOS方面的教程,然而作为一个Android开发者,我就找了下网站里有没有Android的教程,还真有,这里就翻译一下. 翻译目标教程:https://www.raywende ...

  4. Activiti 流程部署方式 activi 动态部署(高级源码篇)

    Activiti的流程 部署方式有很多种方式,我们可以根据activit工作流引擎提供的ap方式进行部署. 当然了实际需求决定你要使用哪一种api操作,后面的总结详细介绍了使用场景. 下面看一下部署方 ...

  5. 如何使用《DB 查询分析器》高效地生成旬报货运量数据

    如何使用<DB 查询分析器>高效地生成旬报货运量数据 马根峰                    (广东联合电子服务股份有限公司, 广州 510300) 1      引言   中国本土 ...

  6. Ubuntu下安装Texmaker的问题与解决方案

    在Ubuntu下安装好了texlive后,为了开发方便,希望再继续安装一个编辑器,用于方便的编辑latex文档. 而texmaker就是一个很好的工具. 问题1, 被安装了早期版本的latex 不管你 ...

  7. storm如何部署拓扑

    storm集群搭建 比较简单,参考官方文档即可http://storm.apache.org/releases/1.0.2/Setting-up-a-Storm-cluster.html 启动Nimb ...

  8. 【Android应用开发】EasyDialog 源码解析

    示例源码下载 : http://download.csdn.net/detail/han1202012/9115227 EasyDialog 简介 : -- 作用 : 用于在界面进行一些介绍, 说明; ...

  9. Android 之Toast讲解-android学习之旅(一)

    Toast比较常用,用于显示简短的提醒,比如网络连接断开等. Toast的简单编码实例 findViewById(R.id.button1).setOnClickListener(new OnClic ...

  10. android最新更新方法

    使用SDK Manager更新时出现问题Failed to fetch URL https://dl-ssl.google.com/android/repository/repository-6.xm ...