安全體系(一)—— DES算法詳解
本文主要介紹了DES算法的步驟,包括IP置換、密鑰置換、E擴展置換、S盒代替、P盒置換和末置換。html
安全體系(零)—— 加解密算法、消息摘要、消息認證技術、數字簽名與公鑰證書算法
1.DES算法簡介
DES算法爲密碼體制中的對稱密碼體制,又被稱爲美國數據加密標準。加密
DES是一個分組加密算法,典型的DES以64位爲分組對數據加密,加密和解密用的是同一個算法。spa
密鑰長64位,密鑰事實上是56位參與DES運算(第八、1六、2四、3二、40、4八、5六、64位是校驗位,使得每一個密鑰都有奇數個1),分組後的明文組和56位的密鑰按位替代或交換的方法造成密文組。htm
DES算法的主要流程以下圖所示,本文按照流程依次介紹每一個模塊。blog
2.IP置換
IP置換目的是將輸入的64位數據塊按位從新組合,並把輸出分爲L0、R0兩部分,每部分各長32位。ci
置換規則以下表所示:get
| 58 |
50 |
42 |
34 |
26 |
18 |
10 |
2 |
| 60 |
52 |
44 |
36 |
28 |
20 |
12 |
4 |
| 62 |
54 |
46 |
38 |
30 |
22 |
14 |
6 |
| 64 |
56 |
48 |
40 |
32 |
24 |
16 |
8 |
| 57 |
49 |
41 |
33 |
25 |
17 |
9 |
1 |
| 59 |
51 |
43 |
35 |
27 |
19 |
11 |
3 |
| 61 |
53 |
45 |
37 |
29 |
21 |
13 |
5 |
| 63 |
55 |
47 |
39 |
31 |
23 |
15 |
7 |
表中的數字表明新數據中此位置的數據在原數據中的位置,即原數據塊的第58位放到新數據的第1位,第50位放到第2位,……依此類推,第7位放到第64位。置換後的數據分爲L0和R0兩部分,L0爲新數據的左32位,R0爲新數據的右32位。
要注意一點,位數是從左邊開始數的,即最0x0000 0080 0000 0002最左邊的位爲1,最右邊的位爲64。
3.密鑰置換
不考慮每一個字節的第8位,DES的密鑰由64位減至56位,每一個字節的第8位做爲奇偶校驗位。產生的56位密鑰由下表生成(注意表中沒有8,16,24,32,40,48,56和64這8位):
| 57 |
49 |
41 |
33 |
25 |
17 |
9 |
1 |
58 |
50 |
42 |
34 |
26 |
18 |
| 10 |
2 |
59 |
51 |
43 |
35 |
27 |
19 |
11 |
3 |
60 |
52 |
44 |
36 |
| 63 |
55 |
47 |
39 |
31 |
23 |
15 |
7 |
62 |
54 |
46 |
38 |
30 |
22 |
| 14 |
6 |
61 |
53 |
45 |
37 |
29 |
21 |
13 |
5 |
28 |
20 |
12 |
4 |
在DES的每一輪中,從56位密鑰產生出不一樣的48位子密鑰,肯定這些子密鑰的方式以下:
1).將56位的密鑰分紅兩部分,每部分28位。
2).根據輪數,這兩部分分別循環左移1位或2位。每輪移動的位數以下表:
| 輪數 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
| 位數 |
1 |
1 |
2 |
2 |
2 |
2 |
2 |
2 |
1 |
2 |
2 |
2 |
2 |
2 |
2 |
1 |
移動後,從56位中選出48位。這個過程當中,既置換了每位的順序,又選擇了子密鑰,所以稱爲壓縮置換。壓縮置換規則以下表(注意表中沒有9,18,22,25,35,38,43和54這8位):
| 14 |
17 |
11 |
24 |
1 |
5 |
3 |
28 |
15 |
6 |
21 |
10 |
| 23 |
19 |
12 |
4 |
26 |
8 |
16 |
7 |
27 |
20 |
13 |
2 |
| 41 |
52 |
31 |
37 |
47 |
55 |
30 |
40 |
51 |
45 |
33 |
48 |
| 44 |
49 |
39 |
56 |
34 |
53 |
46 |
42 |
50 |
36 |
29 |
32 |
置換方法同上,此處省略。
4.E擴展置換
擴展置置換目標是IP置換後得到的右半部分R0,將32位輸入擴展爲48位(分爲4位×8組)輸出。
擴展置換目的有兩個:生成與密鑰相同長度的數據以進行異或運算;提供更長的結果,在後續的替代運算中能夠進行壓縮。
擴展置換原理以下表:
| 32 |
1 |
2 |
3 |
4 |
5 |
| 4 |
5 |
6 |
7 |
8 |
9 |
| 8 |
9 |
10 |
11 |
12 |
13 |
| 12 |
13 |
14 |
15 |
16 |
17 |
| 16 |
17 |
18 |
19 |
20 |
21 |
| 20 |
21 |
22 |
23 |
24 |
25 |
| 24 |
25 |
26 |
27 |
28 |
29 |
| 28 |
29 |
30 |
31 |
32 |
1 |
表中的數字表明位,兩列黃色數據是擴展的數據,能夠看出,擴展的數據是從相鄰兩組分別取靠近的一位,4位變爲6位。靠近32位的位爲1,靠近1位的位爲32。表中第二行的4取自上組中的末位,9取自下組中的首位。
咱們舉個例子看一下(雖然擴展置換針對的是上步IP置換中的R0,但爲便於觀察擴展,這裏不取R0舉例):
輸入數據0x1081 1001,轉換爲二進制就是0001 0000 1000 0001B,按照上表擴展得下表
| 1 |
0 |
0 |
0 |
1 |
0 |
| 1 |
0 |
0 |
0 |
0 |
1 |
| 0 |
1 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
1 |
0 |
| 1 |
0 |
0 |
0 |
1 |
0 |
| 1 |
0 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
1 |
0 |
表中的黃色數據是從臨近的上下組取得的,二進制爲1000 1010 0001 0100 0000 0010 1000 1010 0000 0000 0000 0010B,轉換爲十六進制0x8A14 028A 0002。
擴展置換以後,右半部分數據R0變爲48位,與密鑰置換獲得的輪密鑰進行異或。
5.S盒代替
壓縮後的密鑰與擴展分組異或之後獲得48位的數據,將這個數據送人S盒,進行替代運算。替代由8個不一樣的S盒完成,每一個S盒有6位輸入4位輸出。48位輸入分爲8個6位的分組,一個分組對應一個S盒,對應的S盒對各組進行代替操做。
一個S盒就是一個4行16列的表,盒中的每一項都是一個4位的數。S盒的6個輸入肯定了其對應的輸出在哪一行哪一列,輸入的高低兩位作爲行數H,中間四位作爲列數L,在S-BOX中查找第H行L列對應的數據(<32)。
8個S盒以下:
S盒1
| 14 |
4 |
13 |
1 |
2 |
15 |
11 |
8 |
3 |
10 |
6 |
12 |
5 |
9 |
0 |
7 |
| 0 |
15 |
7 |
4 |
14 |
2 |
13 |
1 |
10 |
6 |
12 |
11 |
9 |
5 |
3 |
8 |
| 4 |
1 |
14 |
8 |
13 |
6 |
2 |
11 |
15 |
12 |
9 |
7 |
3 |
10 |
5 |
0 |
| 15 |
12 |
8 |
2 |
4 |
9 |
1 |
7 |
5 |
11 |
3 |
14 |
10 |
0 |
6 |
13 |
S盒2
| 15 |
1 |
8 |
14 |
6 |
11 |
3 |
4 |
9 |
7 |
2 |
13 |
12 |
0 |
5 |
10 |
| 3 |
13 |
4 |
7 |
15 |
2 |
8 |
14 |
12 |
0 |
1 |
10 |
6 |
9 |
11 |
5 |
| 0 |
14 |
7 |
11 |
10 |
4 |
13 |
1 |
5 |
8 |
12 |
6 |
9 |
3 |
2 |
15 |
| 13 |
8 |
10 |
1 |
3 |
15 |
4 |
2 |
11 |
6 |
7 |
12 |
0 |
5 |
14 |
9 |
S盒3
| 10 |
0 |
9 |
14 |
6 |
3 |
15 |
5 |
1 |
13 |
12 |
7 |
11 |
4 |
2 |
8 |
| 13 |
7 |
0 |
9 |
3 |
4 |
6 |
10 |
2 |
8 |
5 |
14 |
12 |
11 |
15 |
1 |
| 13 |
6 |
4 |
9 |
8 |
15 |
3 |
0 |
11 |
1 |
2 |
12 |
5 |
10 |
14 |
7 |
| 1 |
10 |
13 |
0 |
6 |
9 |
8 |
7 |
4 |
15 |
14 |
3 |
11 |
5 |
2 |
12 |
S盒4
| 7 |
13 |
14 |
3 |
0 |
6 |
9 |
10 |
1 |
2 |
8 |
5 |
11 |
12 |
4 |
15 |
| 13 |
8 |
11 |
5 |
6 |
15 |
0 |
3 |
4 |
7 |
2 |
12 |
1 |
10 |
14 |
19 |
| 10 |
6 |
9 |
0 |
12 |
11 |
7 |
13 |
15 |
1 |
3 |
14 |
5 |
2 |
8 |
4 |
| 3 |
15 |
0 |
6 |
10 |
1 |
13 |
8 |
9 |
4 |
5 |
11 |
12 |
7 |
2 |
14 |
S盒5
| 2 |
12 |
4 |
1 |
7 |
10 |
11 |
6 |
5 |
8 |
3 |
15 |
13 |
0 |
14 |
9 |
| 14 |
11 |
2 |
12 |
4 |
7 |
13 |
1 |
5 |
0 |
15 |
13 |
3 |
9 |
8 |
6 |
| 4 |
2 |
1 |
11 |
10 |
13 |
7 |
8 |
15 |
9 |
12 |
5 |
6 |
3 |
0 |
14 |
| 11 |
8 |
12 |
7 |
1 |
14 |
2 |
13 |
6 |
15 |
0 |
9 |
10 |
4 |
5 |
3 |
S盒6
| 12 |
1 |
10 |
15 |
9 |
2 |
6 |
8 |
0 |
13 |
3 |
4 |
14 |
7 |
5 |
11 |
| 10 |
15 |
4 |
2 |
7 |
12 |
9 |
5 |
6 |
1 |
13 |
14 |
0 |
11 |
3 |
8 |
| 9 |
14 |
15 |
5 |
2 |
8 |
12 |
3 |
7 |
0 |
4 |
10 |
1 |
13 |
11 |
6 |
| 4 |
3 |
2 |
12 |
9 |
5 |
15 |
10 |
11 |
14 |
1 |
7 |
6 |
0 |
8 |
13 |
S盒7
| 4 |
11 |
2 |
14 |
15 |
0 |
8 |
13 |
3 |
12 |
9 |
7 |
5 |
10 |
6 |
1 |
| 13 |
0 |
11 |
7 |
4 |
9 |
1 |
10 |
14 |
3 |
5 |
12 |
2 |
15 |
8 |
6 |
| 1 |
4 |
11 |
13 |
12 |
3 |
7 |
14 |
10 |
15 |
6 |
8 |
0 |
5 |
9 |
2 |
| 6 |
11 |
13 |
8 |
1 |
4 |
10 |
7 |
9 |
5 |
0 |
15 |
14 |
2 |
3 |
12 |
S盒8
| 13 |
2 |
8 |
4 |
6 |
15 |
11 |
1 |
10 |
9 |
3 |
14 |
5 |
0 |
12 |
7 |
| 1 |
15 |
13 |
8 |
10 |
3 |
7 |
4 |
12 |
5 |
6 |
11 |
0 |
14 |
9 |
2 |
| 7 |
11 |
4 |
1 |
9 |
12 |
14 |
2 |
0 |
6 |
10 |
13 |
15 |
3 |
5 |
8 |
| 2 |
1 |
14 |
7 |
4 |
10 |
8 |
13 |
15 |
12 |
9 |
0 |
3 |
5 |
6 |
11 |
例如,假設S盒8的輸入爲110011,第1位和第6位組合爲11,對應於S盒8的第3行;第2位到第5位爲1001,對應於S盒8的第9列。S盒8的第3行第9列的數字爲12,所以用1100來代替110011。注意,S盒的行列計數都是從0開始。
代替過程產生8個4位的分組,組合在一塊兒造成32位數據。
S盒代替時DES算法的關鍵步驟,全部的其餘的運算都是線性的,易於分析,而S盒是非線性的,相比於其餘步驟,提供了更好安全性。
6.P盒置換
S盒代替運算的32位輸出按照P盒進行置換。該置換把輸入的每位映射到輸出位,任何一位不能被映射兩次,也不能被略去,映射規則以下表:
| 16 |
7 |
20 |
21 |
29 |
12 |
28 |
17 |
| 1 |
15 |
23 |
26 |
5 |
18 |
31 |
10 |
| 2 |
8 |
24 |
14 |
32 |
27 |
3 |
9 |
| 19 |
13 |
30 |
6 |
22 |
11 |
4 |
25 |
表中的數字表明原數據中此位置的數據在新數據中的位置,即原數據塊的第16位放到新數據的第1位,第7位放到第2位,……依此類推,第25位放到第32位。
例如0x10A1 0001進行P盒置換後變爲0x8000 0886。
0x10A1 0001表現爲表的形式(第一位位於左上角)原來爲
| 0 |
0 |
0 |
1 |
0 |
0 |
0 |
0 |
| 1 |
0 |
1 |
0 |
0 |
0 |
0 |
1 |
| 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
0 |
0 |
0 |
1 |
經P盒變換後爲
| 1 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
| 0 |
0 |
0 |
0 |
1 |
0 |
0 |
0 |
| 1 |
0 |
0 |
0 |
0 |
1 |
1 |
0 |
即1000 0000 0000 0000 0000 1000 1000 0110B,十六進制爲0x8000 0886。
最後,P盒置換的結果與最初的64位分組左半部分L0異或,而後左、右半部分交換,接着開始另外一輪。
7.IP-1末置換
末置換是初始置換的逆過程,DES最後一輪後,左、右兩半部分並未進行交換,而是兩部分合併造成一個分組作爲末置換的輸入。末置換規則以下表:
| 40 |
8 |
48 |
16 |
56 |
24 |
64 |
32 |
| 39 |
7 |
47 |
15 |
55 |
23 |
63 |
31 |
| 38 |
6 |
46 |
14 |
54 |
22 |
62 |
30 |
| 37 |
5 |
45 |
13 |
53 |
21 |
61 |
29 |
| 36 |
4 |
44 |
12 |
52 |
20 |
60 |
28 |
| 35 |
3 |
43 |
11 |
51 |
19 |
59 |
27 |
| 34 |
2 |
42 |
10 |
50 |
18 |
58 |
26 |
| 33 |
1 |
41 |
9 |
49 |
17 |
57 |
25 |
置換方法同上,此處省略。
通過以上步驟,就能夠獲得密文了。
- 1. DES加密算法詳解
- 2. 密碼算法詳解——DES
- 3. DES算法詳解一(概述)
- 4. des算法(一)
- 5. DES(Detection with Enriched Semantics)算法詳解
- 6. DES算法詳細設計
- 7. DES算法解密
- 8. 計算機網絡安全 —— 對稱加密算法 DES (一)
- 9. 數據加密算法--詳解DES算法原理與實現
- 10. 懂了!國際算法體系對稱算法DES原理
- 更多相關文章...
- • Spring體系結構詳解 - Spring教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Flink 數據傳輸及反壓詳解
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接