本文对DES的介绍部分摘自博文DES加密算法的C++实现,具体实现则由自己完成。

  另外,DES的官方文档链接见这里,在维基百科上也有比较详细的介绍。不过,DES已经被证明是不安全的(可见于RSA公司官网),在实际中已经应该较少。因此,后来人们又开发出来了三重DES以代替DES,具体介绍可见这里

  DES采用的是Feistel密码结构。如51CTO.COM上一篇文章说的,Feistel密码结构的优美之处就在于:无论对于多么怪异的轮函数,都可以轻松执行解密。详细介绍可参考维基百科上的介绍

  一、DES算法原理

  DES算法是一种最通用的对称密钥算法,因为算法本身是公开的,所以其安全性在于密钥的安全性。基于密钥的算法通常有两类:对称算法公开密钥算法。对称算法的对称性体现在加密密钥能够从解密密钥推算出来,反之亦然。在大多数对称算法中,加解密的密钥是相同的,DES就是这样。可见,对称密钥算法的加解密密钥都是保密的。而公开密钥算法的加密密钥是公开的,解密密钥是保密的。

  下面是 DES 加密算法的整体流程图:

  从上面的流程图可以看出,DES加密主要由四个部分完成:

  1. 初始置换 IP;
  2. 子密钥 Ki 的获取;
  3. 密码函数 f ;
  4. 尾置换 IP-1 ;

  其中,第二部分和第三部分是 DES 算法的核心。注意:DES 解密算法与加密算法完全相同,只需要将子密钥的使用顺序反过来就行了。

  下面分别讲一下各个部分的大致思路。

   1) 初始置换IP

  这一部分很简单,IP(initial permutation)是一个 8x8 的置换表:

 int IP[] = { , , , , , , , ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , ,  ,

              , , , , , , , ,

              , , , , , , , ,

              , , , , , , ,  };

  根据表中的规定,将输入的 64 位明文重新进行排序,即将第 58 位放到第 1 位,第 50 位放到第 2 位……以此类推。初始置换以后得到的是一个 64 位的输出。

   2) 子密钥 Ki 的获取

  下面是获取子密钥 Ki 的流程图:

  流程图已经把思路很清楚的表达出来了,很简单:

  • 用户输出的密钥是 64 位的,根据密钥置换表PC-1,将 64 位变成 56 位密钥。(去掉了奇偶校验位)

  • 将 PC-1 置换得到的 56 位密钥,分为前28位 C0 和后28位 D0,分别对它们进行循环左移,C0左移得到 C1,D0 左移得到 D1

  • 将 C1 和 D1 合并成 56 位,然后通过PC-2表进行压缩置换,得到当前这一轮的 48 位子密钥 K1 。

  • 然后对 C1 和 D1 进行左移和压缩置换,获取下一轮的子密钥……一共进行16轮,得到 16 个 48 位的子密钥。

  这部分需要用到的表 PC-1 和表 PC-2 如下:

 // 密钥置换表,将64位密钥变成56位

 int PC_1[] = {, , , , , , ,

                , , , , , , ,

               ,  , , , , , ,

               , ,  , , , , ,

               , , , , , , ,

                , , , , , , ,

               ,  , , , , , ,

               , ,  , , , ,  }; 

 // 压缩置换,将56位密钥压缩成48位子密钥

 int PC_2[] = {, , , ,  ,  ,

                , , ,  , , ,

               , , ,  , ,  ,

               ,  , , , ,  ,

               , , , , , ,

               , , , , , ,

               , , , , , ,

               , , , , , };

 // 每轮左移的位数

 int shiftBits[] = {, , , , , , , , , , , , , , , };

  3) 密码函数 f

  下面是密码函数f(R, K)的流程图:

  密码函数f(R, K)接受两个输入:32 位的数据和 48 位的子密钥。然后:

  • 通过表 E 进行扩展置换,将输入的 32 位数据扩展为 48 位;

  • 将扩展后的 48 位数据与 48 位的子密钥进行异或运算;

  • 将异或得到的 48 位数据分成 8 个 6 位的块,每一个块通过对应的一个 S 表产生一个 4 位的输出。其中,每个 S 表都是 4 行 16 列。具体的置换过程如下:把 6 位输入中的第 1 位和第 6 位取出来行成一个两位的二进制数 x ,作为 Si 表中的行数(0~3);把 6 位输入的中间 4 位构成另外一个二进制数 y,作为 Si 表的列数(0~15);查出 Si 表中 x 行 y 列所对应的整数,将该整数转换为一个 4 位的二进制数。

  • 把通过 S 表置换得到的 8 个 4 位连在一起,形成一个 32 位的数据。然后将该 32 位数据通过表 P 进行置换(称为P-置换),置换后得到一个仍然是 32 位的结果数据,这就是f(R, K)函数的输出。

  这部分用到了扩展置换表E,8个S表以及P-置换表,如下:

 // 扩展置换表,将 32位 扩展至 48位

 int E[] = {,  ,  ,  ,  ,  ,

             ,  ,  ,  ,  ,  ,

             ,  , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , , ,

            , , , , ,  };

 // S盒,每个S盒是4x16的置换表,6位 -> 4位

 int S_BOX[][][] = {

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     },

     {

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,},

         {,,,,,,,,,,,,,,,}

     }

 };

 // P置换,32位 -> 32位

 int P[] = {,  , , ,

            , , , ,

             , , , ,

             , , , ,

             ,  , , ,

            , ,  ,  ,

            , , ,  ,

            , ,  ,  };

  4) 尾置换IP-1

  合并 L16 和 R16 得到一个 64 位的数据,再经过尾置换后得到的就是 64 位的密文。注意:要将 L16和 R16 合并成 R16L16(即左右互换)。尾置换表IP-1如下:

 // 尾置换表

 int IP_1[] = {, , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , , , , , , ,

               , , ,  , , , , };

  OK!现在我们可以回到本文的开头,去看看 DES 算法的整体流程图,思路就已经很清楚了。

  二. C++实现

  C++实现见Github.

DES的更多相关文章

  1. 在.NET Core 里使用 BouncyCastle 的DES加密算法

    .NET Core上面的DES等加密算法要等到1.2 才支持,我们可是急需这个算法的支持,文章<使用 JavaScriptService 在.NET Core 里实现DES加密算法>需要用 ...

  2. 使用 JavaScriptService 在.NET Core 里实现DES加密算法

    文章<ASP.NET Core love JavaScript>和<跨平台的 NodeJS 组件解决 .NetCore 不支持 System.Drawing图形功能的若干问题> ...

  3. [C#] 简单的 Helper 封装 -- SecurityHelper 安全助手:封装加密算法(MD5、SHA、HMAC、DES、RSA)

    using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Wen. ...

  4. 4、DES和RSA简介

    DES是分组加密算法,速度快,使用单一密钥,加密解密都使用同一个密钥,一般用于大量数据加密,目前处于半淘汰状态. RSA算法是流式加密算法,速度慢,但是使用成对的密钥,加密解密使用不同的密钥,有利于保 ...

  5. Android数据加密之Des加密

    前言: 端午节前有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下. 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 ...

  6. 密码学应用(DES,AES, MD5, SHA1, RSA, Salt, Pkcs8)

    目录 一.数据加密标准 - Data Encryption Standard(DES) 二.高级加密标准 - Advanced Encryption Standard(AES) 三.消息摘要算法第五版 ...

  7. When I see you again(加密原理介绍,代码实现DES、AES、RSA、Base64、MD5)

    关于网络安全的数据加密部分,本来打算总结一篇博客搞定,没想到东西太多,这已是第三篇了,而且这篇写了多次,熬了多次夜,真是again and again.起个名字:数据加密三部曲,前两部链接如下: 整体 ...

  8. Java 加解密 AES DES TripleDes

    package xxx.common.util; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypt ...

  9. .NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现

    场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距 分析:平台不 ...

  10. php使用openssl进行Rsa长数据加密(117)解密(128) 和 DES 加密解密

    PHP使用openssl进行Rsa加密,如果要加密的明文太长则会出错,解决方法:加密的时候117个字符加密一次,然后把所有的密文拼接成一个密文:解密的时候需要128个字符解密一下,然后拼接成数据. 加 ...

随机推荐

  1. Scheme N皇后

    (define (range n) (define (recur n) () '() (cons n (recur (- n ))))) (recur (- n ))) (define (flatte ...

  2. android viewpager切换到最后一页时,跳转至其他activity

    许许多多的qpp,在启动时会显示一些帮助页或者产品介绍什么的,通常滑动到最后一页时会有一个开始体验的按钮,用来跳转到app的主activity上,但是如果没有? 可以通过如下方法实现: 1.为View ...

  3. 没有文件扩展“.js”的脚本引擎问题解决

    安装MinGW的时候提示没有文件扩展".js"的脚本引擎. 原因:系统安装Dreamwear.UltraEdit.EditPlus后修改了.js文件的默认打开方式.当想直接执行js ...

  4. SSH网上商城---商品详情页的制作

    在前面的博文中,小编分别简单的介绍了邮件的发送以及邮件的激活,逛淘宝的小伙伴都有这样的体会,比如在搜索框中输入连衣裙这个商品的时候,会出现多种多样各种款式的连衣裙,连衣裙的信息包括价格,多少人购买,商 ...

  5. Centos7安装RocketMQ及配置测试

    环境 Centos7 RocketMQ 3.2.6 安装位置 /usr/local/alibaba-rockermq 外网ip 182.254.145.66 内网ip 10.105.23.114 安装 ...

  6. 深入理解MyBatis框架的的配置信息

    面对一个框架,最重要的不是说回用其代码就可以了,我们需要了解其思想,这样才能更快更好的掌握这个框架.而对于一个框架,最重要的就是其配置文件的作用及功能了.下面,我就来谈一谈我今天遇到的这个MyBati ...

  7. 最简单的基于FFmpeg的libswscale的示例(YUV转RGB)

    ===================================================== 最简单的基于FFmpeg的libswscale的示例系列文章列表: 最简单的基于FFmpeg ...

  8. UNIX网络编程——名字与地址转换(gethostbyname,gethostbyaddr,getservbyname,getservbyport,getaddrinfo,getnameinfo函数)

    名字和数值地址间进行转换的函数:gethostbyname和gethostbyaddr在主机名字与IPv4地址之间进行转换.getservbyname和getservbyport在服务器名字和端口号之 ...

  9. 【一天一道LeetCode】#292. Nim Game

    一天一道LeetCode 从今天开始,调整规律,不按顺序做,从easy开始! 本系列文章已全部上传至我的github,地址:ZeeCoder's Github 欢迎大家关注我的新浪微博,我的新浪微博 ...

  10. Linux多线程实践(10) --使用 C++11 编写 Linux 多线程程序

    在这个多核时代,如何充分利用每个 CPU 内核是一个绕不开的话题,从需要为成千上万的用户同时提供服务的服务端应用程序,到需要同时打开十几个页面,每个页面都有几十上百个链接的 web 浏览器应用程序,从 ...