DES加密算法解析

简介: DES加密算法解析

总的来说,DES加密的过程就是通过一系列置换、异或、扩展等运算,将明文分成若干个小块,然后根据主密钥生成一系列的轮密钥,利用轮密钥对每个小块进行加密,最终将加密结果重新组合成一个整体,得到密文。

DES加密过程

DES加密的步骤如下:

初始置换(IP置换):将输入的64位明文块进行置换和重新排列,生成新的64位数据块。

加密轮次:DES加密算法共有16个轮次,每个轮次都包括以下步骤:

a. 将64位数据块分为左右两个32位块。

b. 右侧32位块作为输入,经过扩展、异或、置换等操作生成一个48位的数据块。这个48位的数据块被称为“轮密钥”,它是根据加密算法的主密钥生成的子密钥。

c. 将左侧32位块和轮密钥进行异或运算,结果作为新的右侧32位块。

d. 将右侧32位块与原来的左侧32位块进行连接,生成一个新的64位数据块,作为下一轮的输入。

3 末置换(FP置换):在最后一个轮次完成后,将经过加密的数据块进行置换和重新排列,得到加密后的64位密文。

算法详解:

DES算法是一种对称密钥加密算法,其密钥长度为56位,被广泛应用于信息安全领域。下面,我来详细介绍DES算法的步骤。

  1. 初始置换(Initial Permutation,IP置换)
    IP置换是将输入的64位明文块进行置换和重新排列,生成新的64位数据块。初始置换的目的是增加加密的混乱程度,使明文中的每一位都能够对后面的加密过程产生影响,从而提高加密强度。IP置换规则是固定的,具体操作如下:

将原来位于第58个位置的数据放在第1个位置,原来位于第50个位置的元素放在第2个位置,第42个放在第3个,34->4以此类推……

  1. 加密轮次
    经过初始置换后,明文被划分成了两个32位的数据块:左半部分L0和右半部分R0。接下来进行16个轮次的加密,每一轮都有相同的操作步骤:
  • 将R0作为下一轮次的左半部分L1的输入。
  • R0会与子密钥Ki进行异或运算,其中Ki通过密钥调度算法从主密钥(64位)生成。
  • 将异或运算结果作为S盒的输入,经过S盒的置换后生成32位输出。
  • 将S盒的输出经过P盒的置换,得到最终的结果。
  • 将最终的结果与L0进行异或运算,得到下一轮次的右半部分R1。
  1. F轮函数
    每轮加密中,会将右半部分R和子密钥K输入到F轮函数中,其中F函数包括以下几个步骤:
  • 将R0右半部分进行扩展,得到一个48位的数据块。
  • 将当前轮的子密钥Ki(48位)与扩展后的Ri(48位)进行异或运算。
  • 将异或运算的结果分成8个6位的数据块,代表8个S盒。
  • 对于每个S盒,根据S盒中规则将6位作为行号或列号,从S盒中取出相应的4位输出。
  • 将8个S盒的输出合并成32位的数据块。
  • 将32位的输出按照固定的P盒规则置换。
  1. 逆置换(Inverse Permutation)
    在经过16轮次计算后,DES会对最后的结果进行最后一次置换。即为最后的输出结果。

以上就是DES算法的步骤,简单说来就是采用初始置换,16轮的加密,最后一次置换。整个过程中涉及到多个置换表的变换,这些置换表都是固定的,并且每个置换表都有其特定的作用。

举例来说,当我们进行第15轮加密时,会将右半部分R14与子密钥K15进行异或运算,得到一个48位的数据块。将48位的数据块分成8个6位的数据块,再将这8个6位的数据块输入到8个不同的S盒中。每个S盒都有自己的置换规则,例如第一个S盒的置换规则为:

14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7

0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8

4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0

15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

在这个S盒中,输入的6位会选取对应的行和列,例如输入001011会被选为第一个S盒的第0行第11列,S盒返回的输出值为0100,即4位二进制数。最后将所有S盒的输出按照固定的P盒规则进行置换,得到32位输出结果。

总之,DES算法的加密过程比较繁琐,但是通过不同的置换规则和S盒的变换,可以保证数据的安全性。

解密过程

DES算法的解密流程与加密流程有些类似,但是顺序与加密正好相反,具体步骤如下:

密钥调度

解密过程中,需要使用与加密时相同的子密钥Ki,因此需要进行相同的密钥调度来生成子密钥。

初始置换(Initial Permutation,IP置换)

初始置换是将输入的密文块进行置换和重新排列,生成新的64位数据块。与加密过程中的初始置换不同的是,解密过程需要将L16作为右半部分R15,R15作为左半部分L15,初始化置换规则如下:

将原来位于第40个位置的数据放在第1个位置,原来位于第8个位置的元素放在第2个位置,第48个放在第3个,16->4以此类推……

加密轮次

解密过程中,也需要进行16个轮次的操作,每一轮次的过程如下:

  1. 将L(i-1)作为下一轮次的右半部分Ri。
  2. Ri会与当前轮次的子密钥Ki进行异或运算。
  3. 将异或运算结果作为S盒的输入,经过S盒的置换后生成32位输出。
  4. 将S盒的输出经过P盒的置换。
  5. 将P盒输出的结果与L(i-1)进行异或运算,得到下一轮次的左半部分Li。

在解密过程中,需要注意的是,每一轮的操作与加密过程的顺序正好相反,即需要先进行异或操作,再进行S盒和P盒的置换。

逆置换(Inverse Permutation)

在经过16轮次计算后,DES会对最后的结果进行最后一次逆置换,恢复成原始的明文。逆置换规则与初始置换相反。

总之,DES算法的解密过程与加密过程类似,但是需要将加密过程中的操作顺序反过来,并使用相同的子密钥。同时,在解密过程中,需要注意逆置换规则与初始置换规则相反。

5、DES的优缺点

优点:

安全性高:DES算法使用密钥进行加密和解密,相同的明文使用不同的密钥加密后得到的密文是不同的。密钥越长,加密的安全性就越高。

算法简单:DES算法的加密和解密过程非简单,基于对称加密,使用相同的key进行加解密。

适用广泛:DES算法是最早也是最广泛使用的加密算法之一,被广泛应用于电子商务、电子邮件、虚拟私人网络等领域,具有广泛的适用性和可移植性。

缺点:

密钥长度较短:DES算法使用56位密钥,虽然在当时足够安全,但在当前计算机的处理能力下,已经不足以保证加密的安全性,易受到暴力破解攻击。

无法抵抗差分密码分析攻击:DES算法无法抵抗差分密码分析攻击,这种攻击可以通过比较相同明文的密文,分析加密算法的行为并推断出密钥。

比较慢:由于DES算法是一种分组密码算法,需要对64位的明文进行加密,加密速度比较慢,不适用于对大量数据进行实时加密和解密。

首先,定义加解密的关键变量,密钥、明文、密文、以及轮函数相关的变量:
unsigned char key[8];
unsigned char plaintext[8];
unsigned char ciphertext[8];
unsigned char roundkey[16][6];
使用随机数产生一个64位的密钥,并将其存储到key数组中。
srand(time(NULL));
for (int i = 0; i < 8; i++) {
key[i] = rand() % 256;
}
使用随机数产生一个64位的明文,并将其存储到plaintext数组中。
for (int i = 0; i < 8; i++) {
plaintext[i] = rand() % 256;
}
对密钥进行初始置换(PC-1)。
置换完成后,将密钥分为两部分:左半部分(C0)和右半部分(D0)。
unsigned char pc1_table[56] = { 
    57, 49, 41, 33, 25, 17, 9, 
    1, 58, 50, 42, 34, 26, 18, 
    10, 2, 59, 51, 43, 35, 27, 
    19, 11, 3, 60, 52, 44, 36, 
    63, 55, 47, 39, 31, 23, 15, 
    7, 62, 54, 46, 38, 30, 22, 
    14, 6, 61, 53, 45, 37, 29, 
    21, 13, 5, 28, 20, 12, 4 
}; 
unsigned char c0[4], d0[4];
for (int i = 0; i < 56; i++) {
    if (pc1_table[i] <= 28) {
        c0[(i / 8)] |= ((key[(pc1_table[i] - 1) / 8] & (1 << (7 - ((pc1_table[i] - 1) % 8)))) >> (i % 8));
    } else {
        d0[(i / 8) - 4] |= ((key[(pc1_table[i] - 1) / 8] & (1 << (7 - ((pc1_table[i] - 1) % 8)))) >> (i % 8));
    }
}
循环16次,生成16个48位的轮密钥。
每次循环,需要进行以下操作:
根据不同的轮数,计算出左移的位数。
根据左移的位数,旋转左半部分和右半部分。
将旋转后的左半部分和右半部分合并为56位的比特流。
根据压缩表(PC-2)对56位的比特流进行置换,生成48位的轮密钥。
将明文进行初始置换(IP)。
置换完成后,将明文分为两部分:左半部分(L0)和右半部分(R0)。
循环16次,执行Feistel轮函数。
每次循环,需要进行以下操作:
通过E盒扩展右半部分,变为48位。
    for (int j = 0; j < 48; j++) {
        roundkey[i][j / 8] |= ((cd_temp[(pc2_table[j] - 1) / 8] & (1 << (7 - ((pc2_table[j] - 1) % 8)))) >> (j % 8));
    }
}
将扩展后的48位结果与轮密钥进行异或。
将异或结果分成8个6位的块,并通过S盒代替,生成4位的结果。
将代替后的结果合并为32位的比特流。
对32位的比特流进行置换(P盒)。
将置换后的结果与左半部分做异或,得到新的右半部分,作为下一轮的输入。
最后一轮Feistel函数输出结束后,将左半部分和右半部分交换。
使用逆初始置换(IP^-1),对交换后的左右半部分进行置换,得到密文。
输出加密后的密文。
目录
相关文章
|
8天前
|
机器学习/深度学习 数据采集 自然语言处理
理解并应用机器学习算法:神经网络深度解析
【5月更文挑战第15天】本文深入解析了神经网络的基本原理和关键组成,包括神经元、层、权重、偏置及损失函数。介绍了神经网络在图像识别、NLP等领域的应用,并涵盖了从数据预处理、选择网络结构到训练与评估的实践流程。理解并掌握这些知识,有助于更好地运用神经网络解决实际问题。随着技术发展,神经网络未来潜力无限。
|
3天前
|
机器学习/深度学习 编解码 算法
算法工程师面试问题总结 | YOLOv5面试考点原理全解析
本文给大家带来的百面算法工程师是深度学习目标检测YOLOv5面试总结,文章内总结了常见的提问问题,旨在为广大学子模拟出更贴合实际的面试问答场景。在这篇文章中,我们还将介绍一些常见的深度学习目标检测面试问题,并提供参考的回答及其理论基础,以帮助求职者更好地准备面试。通过对这些问题的理解和回答,求职者可以展现出自己的深度学习目标检测领域的专业知识、解决问题的能力以及对实际应用场景的理解。同时,这也是为了帮助求职者更好地应对深度学习目标检测岗位的面试挑战,提升面试的成功率和竞争力。
|
6天前
|
缓存 算法 Java
数据结构~缓存淘汰算法--LRU算法(Java的俩种实现方式,万字解析
数据结构~缓存淘汰算法--LRU算法(Java的俩种实现方式,万字解析
|
7天前
|
缓存 算法 前端开发
前端开发者必知的缓存淘汰策略:LRU算法解析与实践
前端开发者必知的缓存淘汰策略:LRU算法解析与实践
|
8天前
|
算法 PyTorch Go
深入解析yolov5,为什么算法都是基于yolov5做改进的?(一)
深入解析yolov5,为什么算法都是基于yolov5做改进的?(一)
|
8天前
|
安全 算法 数据库
MD5、SHA、DES、AES、RSA的算法说明
【5月更文挑战第10天】MD5、SHA、DES、AES、RSA的算法说明
18 2
|
8天前
|
存储 机器学习/深度学习 算法
|
8天前
|
机器学习/深度学习 自然语言处理 算法
深度解析深度学习中的优化算法:从梯度下降到自适应方法
【4月更文挑战第28天】 在深度学习模型训练的复杂数学迷宫中,优化算法是寻找最优权重配置的关键导航者。本文将深入探讨几种主流的优化策略,揭示它们如何引导模型收敛至损失函数的最小值。我们将比较经典的批量梯度下降(BGD)、随机梯度下降(SGD)以及动量概念的引入,进一步探索AdaGrad、RMSProp和Adam等自适应学习率方法的原理与实际应用。通过剖析这些算法的理论基础和性能表现,我们旨在为读者提供一个关于选择合适优化器的参考视角。
|
8天前
|
机器学习/深度学习 数据采集 人工智能
【热门话题】AI作画算法原理解析
本文解析了AI作画算法的原理,介绍了基于机器学习和深度学习的CNNs及GANs在艺术创作中的应用。从数据预处理到模型训练、优化,再到风格迁移、图像合成等实际应用,阐述了AI如何生成艺术作品。同时,文章指出未来发展中面临的版权、伦理等问题,强调理解这些算法对于探索艺术新境地的重要性。
36 3
|
8天前
|
存储 算法 安全

推荐镜像

更多