安全體系（一）—— DES算法詳解

時間 2019-11-09

標籤安全體系 des 算法詳解欄目系統安全简体版

原文原文鏈接

　　本文主要介紹了DES算法的步驟，包括IP置換、密鑰置換、E擴展置換、S盒代替、P盒置換和末置換。html

　　安全體系（零）—— 加解密算法、消息摘要、消息認證技術、數字簽名與公鑰證書算法

　　安全體系（二）——RSA算法詳解安全

安全體系（三）——SHA1算法詳解post

1.DES算法簡介

　　DES算法爲密碼體制中的對稱密碼體制，又被稱爲美國數據加密標準。加密

　　DES是一個分組加密算法，典型的DES以64位爲分組對數據加密，加密和解密用的是同一個算法。spa

　　密鑰長64位，密鑰事實上是56位參與DES運算（第八、1六、2四、3二、40、4八、5六、64位是校驗位，使得每一個密鑰都有奇數個1），分組後的明文組和56位的密鑰按位替代或交換的方法造成密文組。htm

　　DES算法的主要流程以下圖所示，本文按照流程依次介紹每一個模塊。blog

2.IP置換

　　IP置換目的是將輸入的64位數據塊按位從新組合，並把輸出分爲L0、R0兩部分，每部分各長32位。ci

　　置換規則以下表所示：get

58	50	42	34	26	18	10	2
60	52	44	36	28	20	12	4
62	54	46	38	30	22	14	6
64	56	48	40	32	24	16	8
57	49	41	33	25	17	9	1
59	51	43	35	27	19	11	3
61	53	45	37	29	21	13	5
63	55	47	39	31	23	15	7

　　表中的數字表明新數據中此位置的數據在原數據中的位置，即原數據塊的第58位放到新數據的第1位，第50位放到第2位，……依此類推，第7位放到第64位。置換後的數據分爲L0和R0兩部分，L0爲新數據的左32位，R0爲新數據的右32位。

　要注意一點，位數是從左邊開始數的，即最0x0000 0080 0000 0002最左邊的位爲1，最右邊的位爲64。

3.密鑰置換

　　不考慮每一個字節的第8位，DES的密鑰由64位減至56位，每一個字節的第8位做爲奇偶校驗位。產生的56位密鑰由下表生成（注意表中沒有8,16,24，32,40,48,56和64這8位）：

57	49	41	33	25	17	9	1	58	50	42	34	26	18
10	2	59	51	43	35	27	19	11	3	60	52	44	36
63	55	47	39	31	23	15	7	62	54	46	38	30	22
14	6	61	53	45	37	29	21	13	5	28	20	12	4

　　在DES的每一輪中，從56位密鑰產生出不一樣的48位子密鑰，肯定這些子密鑰的方式以下：

　　1).將56位的密鑰分紅兩部分，每部分28位。

　　2).根據輪數，這兩部分分別循環左移1位或2位。每輪移動的位數以下表：

輪數	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16
位數	1	1	2	2	2	2	2	2	1	2	2	2	2	2	2	1

　　移動後，從56位中選出48位。這個過程當中，既置換了每位的順序，又選擇了子密鑰，所以稱爲壓縮置換。壓縮置換規則以下表（注意表中沒有9，18，22，25，35，38，43和54這8位）：

14	17	11	24	1	5	3	28	15	6	21	10
23	19	12	4	26	8	16	7	27	20	13	2
41	52	31	37	47	55	30	40	51	45	33	48
44	49	39	56	34	53	46	42	50	36	29	32

置換方法同上，此處省略。

4.E擴展置換

　　擴展置置換目標是IP置換後得到的右半部分R0，將32位輸入擴展爲48位(分爲4位×8組)輸出。

　　擴展置換目的有兩個：生成與密鑰相同長度的數據以進行異或運算；提供更長的結果，在後續的替代運算中能夠進行壓縮。

　　擴展置換原理以下表：

32	1	2	3	4	5
4	5	6	7	8	9
8	9	10	11	12	13
12	13	14	15	16	17
16	17	18	19	20	21
20	21	22	23	24	25
24	25	26	27	28	29
28	29	30	31	32	1

　　表中的數字表明位，兩列黃色數據是擴展的數據，能夠看出，擴展的數據是從相鄰兩組分別取靠近的一位，4位變爲6位。靠近32位的位爲1，靠近1位的位爲32。表中第二行的4取自上組中的末位，9取自下組中的首位。

　　咱們舉個例子看一下(雖然擴展置換針對的是上步IP置換中的R0，但爲便於觀察擴展，這裏不取R0舉例)：

　　輸入數據0x1081 1001，轉換爲二進制就是0001 0000 1000 0001B，按照上表擴展得下表

1	0	1	0
1	0	0	1
0	1	0	0
0	0	1	0
1	0	1	0
1	0	0	0
0	0	0	0
0	0	1	0

　　表中的黃色數據是從臨近的上下組取得的，二進制爲1000 1010 0001 0100 0000 0010 1000 1010 0000 0000 0000 0010B，轉換爲十六進制0x8A14 028A 0002。

擴展置換以後，右半部分數據R0變爲48位，與密鑰置換獲得的輪密鑰進行異或。

5.S盒代替

　　壓縮後的密鑰與擴展分組異或之後獲得48位的數據，將這個數據送人S盒，進行替代運算。替代由8個不一樣的S盒完成，每一個S盒有6位輸入4位輸出。48位輸入分爲8個6位的分組，一個分組對應一個S盒，對應的S盒對各組進行代替操做。

　　一個S盒就是一個4行16列的表，盒中的每一項都是一個4位的數。S盒的6個輸入肯定了其對應的輸出在哪一行哪一列，輸入的高低兩位作爲行數H，中間四位作爲列數L，在S-BOX中查找第H行L列對應的數據(<32)。

　　8個S盒以下：

　　S盒1

14	4	13	1	2	15	11	8	3	10	6	12	5	9	0	7
0	15	7	4	14	2	13	1	10	6	12	11	9	5	3	8
4	1	14	8	13	6	2	11	15	12	9	7	3	10	5	0
15	12	8	2	4	9	1	7	5	11	3	14	10	0	6	13

　　S盒2

15	1	8	14	6	11	3	4	9	7	2	13	12	0	5	10
3	13	4	7	15	2	8	14	12	0	1	10	6	9	11	5
0	14	7	11	10	4	13	1	5	8	12	6	9	3	2	15
13	8	10	1	3	15	4	2	11	6	7	12	0	5	14	9

　　S盒3

10	0	9	14	6	3	15	5	1	13	12	7	11	4	2	8
13	7	0	9	3	4	6	10	2	8	5	14	12	11	15	1
13	6	4	9	8	15	3	0	11	1	2	12	5	10	14	7
1	10	13	0	6	9	8	7	4	15	14	3	11	5	2	12

　　S盒4

7	13	14	3	0	6	9	10	1	2	8	5	11	12	4	15
13	8	11	5	6	15	0	3	4	7	2	12	1	10	14	19
10	6	9	0	12	11	7	13	15	1	3	14	5	2	8	4
3	15	0	6	10	1	13	8	9	4	5	11	12	7	2	14

　　S盒5

2	12	4	1	7	10	11	6	5	8	3	15	13	0	14	9
14	11	2	12	4	7	13	1	5	0	15	13	3	9	8	6
4	2	1	11	10	13	7	8	15	9	12	5	6	3	0	14
11	8	12	7	1	14	2	13	6	15	0	9	10	4	5	3

　　S盒6

12	1	10	15	9	2	6	8	0	13	3	4	14	7	5	11
10	15	4	2	7	12	9	5	6	1	13	14	0	11	3	8
9	14	15	5	2	8	12	3	7	0	4	10	1	13	11	6
4	3	2	12	9	5	15	10	11	14	1	7	6	0	8	13

　　S盒7

4	11	2	14	15	0	8	13	3	12	9	7	5	10	6	1
13	0	11	7	4	9	1	10	14	3	5	12	2	15	8	6
1	4	11	13	12	3	7	14	10	15	6	8	0	5	9	2
6	11	13	8	1	4	10	7	9	5	0	15	14	2	3	12

　　S盒8

13	2	8	4	6	15	11	1	10	9	3	14	5	0	12	7
1	15	13	8	10	3	7	4	12	5	6	11	0	14	9	2
7	11	4	1	9	12	14	2	0	6	10	13	15	3	5	8
2	1	14	7	4	10	8	13	15	12	9	0	3	5	6	11

　　例如，假設S盒8的輸入爲110011，第1位和第6位組合爲11，對應於S盒8的第3行；第2位到第5位爲1001，對應於S盒8的第9列。S盒8的第3行第9列的數字爲12，所以用1100來代替110011。注意，S盒的行列計數都是從0開始。

　　代替過程產生8個4位的分組，組合在一塊兒造成32位數據。

S盒代替時DES算法的關鍵步驟，全部的其餘的運算都是線性的，易於分析，而S盒是非線性的，相比於其餘步驟，提供了更好安全性。

6.P盒置換

　　S盒代替運算的32位輸出按照P盒進行置換。該置換把輸入的每位映射到輸出位，任何一位不能被映射兩次，也不能被略去，映射規則以下表：

16	7	20	21	29	12	28	17
1	15	23	26	5	18	31	10
2	8	24	14	32	27	3	9
19	13	30	6	22	11	4	25

　　表中的數字表明原數據中此位置的數據在新數據中的位置，即原數據塊的第16位放到新數據的第1位，第7位放到第2位，……依此類推，第25位放到第32位。

　　例如0x10A1 0001進行P盒置換後變爲0x8000 0886。

　　0x10A1 0001表現爲表的形式（第一位位於左上角）原來爲

0	0	1	0
1	1	0	1
0	0	0	0
0	0	0	1

　　經P盒變換後爲

1	0	0	0
0	0	0	0
0	1	0	0
1	0	1	1

　　即1000 0000 0000 0000 0000 1000 1000 0110B，十六進制爲0x8000 0886。

　　最後，P盒置換的結果與最初的64位分組左半部分L0異或，而後左、右半部分交換，接着開始另外一輪。

7.IP^-1末置換

　　末置換是初始置換的逆過程，DES最後一輪後，左、右兩半部分並未進行交換，而是兩部分合併造成一個分組作爲末置換的輸入。末置換規則以下表：

40	8	48	16	56	24	64	32
39	7	47	15	55	23	63	31
38	6	46	14	54	22	62	30
37	5	45	13	53	21	61	29
36	4	44	12	52	20	60	28
35	3	43	11	51	19	59	27
34	2	42	10	50	18	58	26
33	1	41	9	49	17	57	25

　　置換方法同上，此處省略。

　　通過以上步驟，就能夠獲得密文了。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

58	50	42	34	26	18	10	2
60	52	44	36	28	20	12	4
62	54	46	38	30	22	14	6
64	56	48	40	32	24	16	8
57	49	41	33	25	17	9	1
59	51	43	35	27	19	11	3
61	53	45	37	29	21	13	5
63	55	47	39	31	23	15	7

57	49	41	33	25	17	9	1	58	50	42	34	26	18
10	2	59	51	43	35	27	19	11	3	60	52	44	36
63	55	47	39	31	23	15	7	62	54	46	38	30	22
14	6	61	53	45	37	29	21	13	5	28	20	12	4

14	17	11	24	1	5	3	28	15	6	21	10
23	19	12	4	26	8	16	7	27	20	13	2
41	52	31	37	47	55	30	40	51	45	33	48
44	49	39	56	34	53	46	42	50	36	29	32

32	1	2	3	4	5
4	5	6	7	8	9
8	9	10	11	12	13
12	13	14	15	16	17
16	17	18	19	20	21
20	21	22	23	24	25
24	25	26	27	28	29
28	29	30	31	32	1

14	4	13	1	2	15	11	8	3	10	6	12	5	9	0	7
0	15	7	4	14	2	13	1	10	6	12	11	9	5	3	8
4	1	14	8	13	6	2	11	15	12	9	7	3	10	5	0
15	12	8	2	4	9	1	7	5	11	3	14	10	0	6	13

15	1	8	14	6	11	3	4	9	7	2	13	12	0	5	10
3	13	4	7	15	2	8	14	12	0	1	10	6	9	11	5
0	14	7	11	10	4	13	1	5	8	12	6	9	3	2	15
13	8	10	1	3	15	4	2	11	6	7	12	0	5	14	9

10	0	9	14	6	3	15	5	1	13	12	7	11	4	2	8
13	7	0	9	3	4	6	10	2	8	5	14	12	11	15	1
13	6	4	9	8	15	3	0	11	1	2	12	5	10	14	7
1	10	13	0	6	9	8	7	4	15	14	3	11	5	2	12

7	13	14	3	0	6	9	10	1	2	8	5	11	12	4	15
13	8	11	5	6	15	0	3	4	7	2	12	1	10	14	19
10	6	9	0	12	11	7	13	15	1	3	14	5	2	8	4
3	15	0	6	10	1	13	8	9	4	5	11	12	7	2	14

2	12	4	1	7	10	11	6	5	8	3	15	13	0	14	9
14	11	2	12	4	7	13	1	5	0	15	13	3	9	8	6
4	2	1	11	10	13	7	8	15	9	12	5	6	3	0	14
11	8	12	7	1	14	2	13	6	15	0	9	10	4	5	3

12	1	10	15	9	2	6	8	0	13	3	4	14	7	5	11
10	15	4	2	7	12	9	5	6	1	13	14	0	11	3	8
9	14	15	5	2	8	12	3	7	0	4	10	1	13	11	6
4	3	2	12	9	5	15	10	11	14	1	7	6	0	8	13

58	50	42	34	26	18	10	2
60	52	44	36	28	20	12	4
62	54	46	38	30	22	14	6
64	56	48	40	32	24	16	8
57	49	41	33	25	17	9	1
59	51	43	35	27	19	11	3
61	53	45	37	29	21	13	5
63	55	47	39	31	23	15	7

57	49	41	33	25	17	9	1	58	50	42	34	26	18
10	2	59	51	43	35	27	19	11	3	60	52	44	36
63	55	47	39	31	23	15	7	62	54	46	38	30	22
14	6	61	53	45	37	29	21	13	5	28	20	12	4

14	17	11	24	1	5	3	28	15	6	21	10
23	19	12	4	26	8	16	7	27	20	13	2
41	52	31	37	47	55	30	40	51	45	33	48
44	49	39	56	34	53	46	42	50	36	29	32

32	1	2	3	4	5
4	5	6	7	8	9
8	9	10	11	12	13
12	13	14	15	16	17
16	17	18	19	20	21
20	21	22	23	24	25
24	25	26	27	28	29
28	29	30	31	32	1

14	4	13	1	2	15	11	8	3	10	6	12	5	9	0	7
0	15	7	4	14	2	13	1	10	6	12	11	9	5	3	8
4	1	14	8	13	6	2	11	15	12	9	7	3	10	5	0
15	12	8	2	4	9	1	7	5	11	3	14	10	0	6	13

15	1	8	14	6	11	3	4	9	7	2	13	12	0	5	10
3	13	4	7	15	2	8	14	12	0	1	10	6	9	11	5
0	14	7	11	10	4	13	1	5	8	12	6	9	3	2	15
13	8	10	1	3	15	4	2	11	6	7	12	0	5	14	9

10	0	9	14	6	3	15	5	1	13	12	7	11	4	2	8
13	7	0	9	3	4	6	10	2	8	5	14	12	11	15	1
13	6	4	9	8	15	3	0	11	1	2	12	5	10	14	7
1	10	13	0	6	9	8	7	4	15	14	3	11	5	2	12

7	13	14	3	0	6	9	10	1	2	8	5	11	12	4	15
13	8	11	5	6	15	0	3	4	7	2	12	1	10	14	19
10	6	9	0	12	11	7	13	15	1	3	14	5	2	8	4
3	15	0	6	10	1	13	8	9	4	5	11	12	7	2	14

2	12	4	1	7	10	11	6	5	8	3	15	13	0	14	9
14	11	2	12	4	7	13	1	5	0	15	13	3	9	8	6
4	2	1	11	10	13	7	8	15	9	12	5	6	3	0	14
11	8	12	7	1	14	2	13	6	15	0	9	10	4	5	3

12	1	10	15	9	2	6	8	0	13	3	4	14	7	5	11
10	15	4	2	7	12	9	5	6	1	13	14	0	11	3	8
9	14	15	5	2	8	12	3	7	0	4	10	1	13	11	6
4	3	2	12	9	5	15	10	11	14	1	7	6	0	8	13