DES算法工作原理
DES算法原理完整版
DES算法原理完整版1.所需参数key:8个字节共64位的⼯作密钥data:8个字节共64位的需要被加密或被解密的数据 mode:DES⼯作⽅式,加密或者解密2.初始置换DES算法使⽤64位的密钥key将64位的明⽂输⼊块变为64位的密⽂输出块,并把输出块分为L0、R0两部分,每部分均为32位。
初始置换规则如下:注意:这⾥的数字表⽰的是原数据的位置,不是数据158,50,42,34,26,18,10,2,260,52,44,36,28,20,12,4,362,54,46,38,30,22,14,6,464,56,48,40,32,24,16,8,557,49,41,33,25,17, 9,1,659,51,43,35,27,19,11,3,761,53,45,37,29,21,13,5,863,55,47,39,31,23,15,7,即将输⼊的64位明⽂的第1位置换到第40位,第2位置换到第8位,第3位置换到第48位。
以此类推,最后⼀位是原来的第7位。
置换规则是规定的。
L0(Left)是置换后的数据的前32位,R0(Right)是置换后的数据的后32位。
例如:64位输⼊块是D1~D64,则经过初始置换后是D58,D50...D7。
则L0=D58,D50,D12...D8;R0=D57,D49,D41 (7)该置换过程是在64位秘钥的控制下。
3.加密处理--迭代过程经过初始置换后,进⾏16轮完全相同的运算,在运算过程中数据与秘钥结合。
函数f的输出经过⼀个异或运算,和左半部分结合形成新的右半部分,原来的右半部分成为新的左半部分。
每轮迭代的过程可以表⽰如下:Ln = R(n - 1);Rn = L(n - 1)⊕f(Rn-1,kn-1)⊕:异或运算Kn是向第N层输⼊的48位的秘钥,f是以Rn-1和Kn为变量的输出32位的函数3.1函数f函数f由四步运算构成:秘钥置换(Kn的⽣成,n=0~16);扩展置换;S-盒代替;P-盒置换。
DES算法详细介绍
DES算法详细介绍DES(Data Encryption Standard),即数据加密标准,是一种对称密钥加密算法,由IBM公司于1975年研制。
DES算法的设计思想是通过使用56位的密钥对64位的明文进行加密,得到64位的密文。
同时,利用相同的密钥可以对密文进行解密,得到原始的明文。
1.首先,将64位的明文分割成左右两个32位的部分,分别称为L0和R0。
2.接着,重复进行16轮的加密操作。
在每一轮中,右边的32位部分Rn会作为下一轮的左边部分Ln+1的输入。
3. 在每一轮中,Rn经过扩展变换(Expansion Permutation)和异或运算,与轮密钥Kn进行异或运算,得到48位的输出。
然后,将这48位的输出经过S盒(Substitution Box)代替(Substitution)和P盒(Permutation Box)置换,得到32位的输出。
将这32位的输出与左边的32位部分Ln进行异或运算,得到右边的32位部分Rn+14.最后一轮结束后,将最后的输出L16和R16进行交换,并将它们合并成一个64位的输出,即密文。
DES算法中的核心组件是S盒,其作用是将输入的6位转换为4位的输出。
S盒是由8个不同的4x16的盒子组成,每个盒子完成从输入到输出的映射。
每个S盒通过6位输入中的前后两位选定对应的盒子行号和中间4位选定的盒子列号,然后将该行和列对应的值输出,将其转换为4位输出。
这样,每个S盒都可以通过4位选择的索引实现16种可能的映射。
在DES算法中,密钥长度为64位,但由于其中的8个位作为奇偶校验位而被忽略,因此实际有效的密钥长度为56位。
在加密过程中,使用密钥生成16个48位的子密钥,每个子密钥仅使用56位密钥中的不同的48位。
为了增加安全性,DES中的每个子密钥都通过将一部分密钥以及一部分已生成的子密钥作为输入,经过置换、循环左移、选择等操作生成。
然而,由于DES算法的密钥长度较短,易受到密码分析方法的攻击。
DES加密算法详解
DES加密算法详解DES(Data Encryption Standard)是一种对称加密算法,也就是加密和解密使用的是同一个密钥。
DES的密钥长度为56位,被认为安全性较低,现已逐渐被AES(Advanced Encryption Standard)所取代。
但是,了解DES的加密算法原理仍然有助于理解其他加密算法的工作原理。
DES的加密算法主要分为四个步骤:初始置换、轮函数、密钥生成和逆初始置换。
下面对每个步骤进行详细介绍。
1. 初始置换(Initial Permutation):将输入的64位明文按照预定的IP表进行置换,将明文的顺序打乱。
这样可以打破明文的顺序规律,增加加密的随机性。
2. 轮函数(Round Function):DES算法通过16个相同的轮函数来加密数据。
轮函数主要包含四个步骤:扩展置换、异或运算、S盒代替和P置换。
- 扩展置换(Expansion Permutation):将32位的R部分进行扩展变换,得到48位的数据。
这样做是为了增加数据的混合程度,增加加密强度。
-异或运算(XOR):将扩展数据与48位的轮密钥进行异或运算,得到的结果作为S盒代替的输入。
异或运算的目的是为了对数据进行混淆,增加加密的随机性。
- S盒代替(Substitution Boxes):DES算法中包含了8个S盒,每个S盒为4x16的矩阵。
将上一步得到的48位数据分成8组,每组6位。
根据S盒中的索引,将每组数据转换成4位的数据。
S盒的目的是为了进行数据的替换和混淆,增加加密的随机性。
- P置换(Permutation):将上一步得到的32位数据按照P表进行置换。
P表是一个固定的置换表,目的是为了进一步增加加密的随机性。
3. 密钥生成(Key Generation):DES算法使用56位的密钥,但是每一轮只使用48位。
因此,需要根据原始密钥生成16组48位的轮密钥。
密钥生成主要包含两个步骤:置换选择1(PC-1)和置换选择2(PC-2)。
DES算法
DES算法一、DES算法DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM 公司研制的对称密码体制加密算法。
明文按64位进行分组, 密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。
DES工作的基本原理是,其入口参数有三个:key、data、mode。
key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。
当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。
实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,整个算法的主流程图如下:其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则见下表:58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,即将输入的第58位换到第一位,第50位换到第2位,...,依此类推,最后一位是原来的第7位。
L0、R0则是换位输出后的两部分,L0是输出的左32位,R0 是右32位,例:设置换前的输入值为D1D2D3......D64,则经过初始置换后的结果为:L0=D58D50...D8;R0=D57D49 (7)经过16次迭代运算后。
des算法原理
des算法原理DES 算法就像是一个神秘的密码宝箱,它有着自己独特的开锁方式。
DES 算法呢,其实就是一种加密算法,用来把咱们的重要信息藏得严严实实的,不让那些不怀好意的家伙轻易看到。
想象一下,我们有一堆明文,就是那些没有经过处理的、能直接看懂的信息。
DES 算法就像是一个魔法师,它把这些明文变来变去,最后变成了一堆让人摸不着头脑的密文。
那它是怎么做到的呢?这就得好好说道说道啦。
DES 算法首先有一个很关键的东西,叫做密钥。
这个密钥就像是一把特别的钥匙,只有拥有了正确的钥匙,才能打开加密后的信息。
而且这个密钥可不是随随便便生成的哦,它得经过一系列复杂的计算和处理。
在加密的过程中,DES 算法会把明文分成一块一块的,就好像把一个大蛋糕切成了好多小块。
然后对每一小块进行处理。
处理的时候,它会进行好多轮的操作,每一轮都像是在给这些小块信息做一次特别的“加工”。
比如说,进行一些替换啦,移位啦之类的操作。
这些操作可不是乱来的,都是按照事先设定好的规则来的。
而且哦,DES 算法还特别聪明。
它在加密的时候,会考虑到很多因素,保证加密后的信息足够安全,让那些想破解的人头疼得不行。
比如说,如果有人想通过尝试不同的密钥来破解,那可就太难啦。
因为可能的密钥数量多得吓人,就像天上的星星一样数都数不过来。
再想想,如果有人想通过分析密文的规律来破解,DES 算法也早就想到了这一点。
它的加密过程设计得非常巧妙,让密文看起来几乎没有什么明显的规律可循。
不过呢,DES 算法也不是完美无缺的啦。
随着技术的不断发展,它也面临着一些挑战。
但是在它诞生的那个时候,可是为信息安全立下了汗马功劳呢!DES 算法就像是一个守护信息的小卫士,虽然它可能不像现在的一些新算法那么强大,但在密码学的历史上,它可是有着重要的地位哟!怎么样,朋友,我给你讲的 DES 算法原理有没有让你稍微明白一点呀?。
des算法 实验报告
des算法实验报告DES算法实验报告引言:数据加密标准(Data Encryption Standard,简称DES)是一种对称密钥加密算法,由IBM公司在20世纪70年代初开发。
DES算法通过将明文分块加密,使用相同的密钥进行加密和解密操作,以保护数据的机密性和完整性。
本实验旨在深入了解DES算法的原理和应用,并通过实验验证其加密和解密的过程。
一、DES算法原理DES算法采用分组密码的方式,将明文分为64位的数据块,并使用56位的密钥进行加密。
其加密过程主要包括初始置换、16轮迭代和逆初始置换三个步骤。
1. 初始置换(Initial Permutation,IP):初始置换通过将明文按照特定的置换表进行重排,得到一个新的数据块。
这一步骤主要是为了增加密文的随机性和混淆性。
2. 16轮迭代(16 Rounds):DES算法通过16轮迭代的运算,对数据块进行加密操作。
每一轮迭代都包括四个步骤:扩展置换(Expansion Permutation,EP)、密钥混合(Key Mixing)、S盒替换(Substitution Boxes,S-Boxes)和P盒置换(Permutation,P)。
其中,S盒替换是DES算法的核心步骤,通过将输入的6位数据映射为4位输出,增加了加密的复杂性。
3. 逆初始置换(Inverse Initial Permutation,IP-1):逆初始置换是初始置换的逆运算,将经过16轮迭代加密的数据块按照逆置换表进行重排,得到最终的密文。
二、实验步骤本实验使用Python编程语言实现了DES算法的加密和解密过程,并通过实验验证了算法的正确性。
1. 密钥生成:首先,根据用户输入的密钥,通过置换表将64位密钥压缩为56位,并生成16个子密钥。
每个子密钥都是48位的,用于16轮迭代中的密钥混合操作。
2. 加密过程:用户输入明文数据块,将明文按照初始置换表进行重排,得到初始数据块。
DES算法
DES算法DES(Data Encryption Standard)是在1970年代中期由美国IBM公司发展出来的,且被美国国家标准局公布为数据加密标准的一种分组加密法。
DES属于分组加密法,而分组加密法就是对一定大小的明文或密文来做加密或解密动作。
在这个加密系统中,其每次加密或解密的分组大小均为64位,所以DES没有密码扩充问题。
对明文做分组切割时,可能最后一个分组会小于64位,此时要在此分组之后附加“0”位。
另一方面,DES所用的加密或解密密钥也是64位大小,但因其中以8个位是用来做奇偶校验,所以64位中真正起密钥作用的只有56位。
加密与解密所使用的算法除了子密钥的顺序不同之外,其他部分则是完全相同的。
Des算法的原理:Des算法的入口参数有3个:Key,,Data和Mode。
其中key为8个字节共64位,是Des 算法的工作密钥。
Data也为8个字节64为,是要被加密或解密的数据。
Mode为Des的工作方式由两种:加密或解密。
如Mode为加密,则用key把数据Data进行加密,生成Data的密码形式(64位)作为 Des 的输出结果;若Mode为解密,则用key把密码形式的数据Data解密,还原为Data的明码形式(64位)作为Des的输出结果算法实现步骤实现加密需要3个步骤。
第一步:变换明文。
对给定的64位的明文x.,首先通过一个置换IP表来重新排列x.,从而构造出64位的x0, x0=IP(x)=L0R0,其中L0表示x0的前32位,R0表示x0的后32位。
第二步:按照规则迭代。
规则为:L i=R i-1R i=L i⊕f(R i-1, K i) (i=1,2,3, (16)经过第1步变换已经得到L0和R0的值,其中符号⊕表示数学运算“异或”,f表示一种置换,由s盒置换构成,K i是一些由密钥编排函数产生的比特块。
F和K i将在后面介绍。
第三步:对L16R16利用IP-1作逆置换,就得到了密文y0加密过程。
DES加密算法
(1)、DES加密原理❒DES加密算法特点:是一种分组密码。
加密前对整个明文进行分组,每组长64位,然后对每个64位二进制数据块分别进行加密,产生一组64位密文数据。
最后将各组密文串接起来,即得出整个密文。
使用的密钥为64位,实际密钥长度为56位(有8位用于其他目的)。
DES加密过程分为两条主线:明文的加密处理和子密钥的产生。
明文加密处理由三个阶段构成:第一阶段:初始置换第二阶段:标准的Feistel结构,循环次数16次。
第三阶段:完成初始置换的逆置换。
❒DES加密算法总图(见教材39页图2.11)。
❒加密方程:初始值L0和R0 经过16次迭代后,得到R16L16。
如果用Xi 表示第i次的迭代结果,同时令Li 和Ri 分别代表Xi 的左半边和右半边(各32位),从图中可看出:Li =Ri-1;Ri =Li-1 ⊕ f ( Ri-1,Ki )式中i=1,2,….,16;Ki 是48位子密钥(从56位密钥经过若干次变换而得出)。
式子:Ri =Li-1 ⊕ f ( Ri-1,Ki ) 称为DES加密方程。
扩展/置换:循环中使用的密钥长48位,输入的Ri-1长32位,进行异或操作前需要先执行扩展/置换,将Ri-1扩展成48位。
❒替代/选择:Ri-1被扩展成48位后与Ki 异或,48位的结果再经过一个置换函数S变为32位输出。
S函数也称S盒子,上述48位结果被顺序分为8个6位长的组B1、B2、…、B8,然后将6位长的组经过称为“S变换”的替代,分别转换为长4位的组。
❒S盒子的定义与操作:每个S盒通过一张表将6位输入变为4位的输出。
8个S盒将48位的输入变为32位输出,在完成代替的同时实现了压缩。
48位输入分为8个6位组,记为B1,B2,B3 … B8。
Si 对Bi 进行变换。
S盒子是一张4行16列的替代表。
S盒子的用法:设B1的6位组是blb2b3b4b5b6,取bl和b6组成一个2位的二进制数blb6,对应S1盒中的行,再由b2b3b4b5构成的四位二进制数确定S1盒中的列,行列交汇处的值以4位二进制数输出,便得到4比特的替代选择结果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 DES算法的原理研究
3.1 DES算法的产生与发展
DES是在1970年代中期由美国IBM公司发展出来的,且被美国国家标准局(NBS)公布为数据加密标准的一种分组加密法。
1972年,NBS制定了一个保护计算机和通信开发计划,准备开发一个标准的密码算法,来规范密码技术应用的混乱局面。
1973年5月15日,NBS公开征集保密传输系统中计算机数据密码算法,由于此前公众对密码知识的缺乏,提交的方案均不理想。
1974年8月27日,NBS再次发表征集公告,IBM公司提交了个良好的候选算法。
该算法是LUCIFFER 密码算法的改进,是由Host Feistel 1971年设计的。
1975年3月17日,NBS 在《联邦记事》上公布了这一算法的细节。
1981年,美国国家标准研究所批准DES作为私营部门的数据加密标准[3]。
3.2 DES算法的基本原理
3.2.1 DES算法的总结构
DES是一个分组加密算法,它以64位为分组对数据加密,所用的加解密密钥也是64位大小,其中8个位用来做奇偶校验,所以实际用来加解密的密钥为56位。
DES算法加密与解密所用的算法除了子密钥的顺序不同之外,其他的部分则是完全相同的。
其加密/解密结构如图3.1所示。
在结构图最上方的64位输入可以是明文也可以是密文,视加密或解密而定,加密与解密的不同之处在于最右面密钥的顺序不同,加密的子密钥顺序为K1,K2,……,K16,而解密的子密钥顺序为K16,K15,……,K1。
在进行加密或解密时,首先对输入的内容进行初始置换,然后分为L0和R0两部分,R0和子密钥K1进行f函数运算与L0异或后作为下一轮的R1,而R0作为下一轮的L1,如此运作16轮,再进行初始置换的逆置换,得到64位输出[5]。
K 1
K i
K 16
11,2,3……
64
K 2
图 3.1 DES的加密/解密结构
3.2.2 DES算法的基本运算
(1)初始置换IP和初始逆置换IP-1
初始置换和初始逆置换为互逆运算,初始置换发生在加/解密运算前,初始逆置换发生在加/解密运算后。
初始置换和初始逆置换的变换分别如表3.1和表3.2所示。
这里表格的数字是指数据所在的位置。
表3.1 初始置换IP
表3.2 初始逆置换IP
(2) E-扩展运算
经过初始置换后,L0和R0分别为32位,而子密钥为48位,因此右部分输入数据要经过扩展运算后才能和子密钥进行异或操作。
扩展运算首先将32位数据分成8块,每块4位,然后将每个4位块扩展为6位块。
扩展时,重复4位块的第一位和第四位,操作是块间交叉进行的,第一位和最后一位循环交叉,第二位和第三位原样定出。
表3.3给出了扩展后输出位对应的输入位。
(3) S盒运算
S盒运算有8个S盒构成,每个S盒有6位输入,4位输出。
每个S盒输入的第一位和最后一位组成一个2位的二进数用来选择S盒的行,剩下的中间四位用来选择S盒的列,选择的行和列的交叉位置对应的数即为输出的十进制,转换后为4位二进制输出。
其中具体S盒如表3.4所示。
(4)P-置换
所有S盒的输出组成32位数据,P-置换是对这32位数进行变换,P-置换只进行简单置换不进行扩展和压缩。
P-置换如表3.5所示。
在DES算法基本运算中,其中E扩展运算、S盒和P置换又叫f函数,f函数是DES算法最重要的部分,数据加/解密基本上都属于f函数。
3.2.3 子密钥生成器
在整个DES算法中,输入的密钥为64位,而实际每一轮加/解密中所用到的密钥为48位子密钥,因此,在DES算法中,除了基本运算外还要有子密钥生成器,对密钥进行运算得到所用的子密钥。
子密钥的生成过程如下:首先通过密钥置换表PC-1(表3.6)对64位密钥进行置换,去掉8位校验
位留下真正需要的56位初始密钥。
然后将初始密钥分为两个28位分组C
0和D
,
每个分组根据循环移位表(表3.7)循环1位或2位,得到C
1和D
1
,C
1
和D
1
作为
下一轮输入循环,同时C
1和D
1
组成56位数据作为置换PC-2(表3.8)的输入,
产生48位密钥K
1,K
2
到K
16
采用相同的方法产生,子密钥生成算法如图3.2所示。
表3.6 置换选择PC-1
K1
K i
16
图3.2 子密钥生成算法
3.3 DES算法的安全性分析
DES运用了置换、替换、代数等多种密码技术,算法结构紧凑,条理清楚,
而且加密与解密算法类似,便于工程实现。
从DES诞生之日起,人们对它的安全性就争论不休,主要表现在以下几点。
(1)弱密钥和半弱密钥
所谓的弱密钥是指在所有可能的密钥中,有某几个特别的密钥,会降低DES 的安全性,弱密钥产生的原因是由于子密钥产生过程的设计不当所导致的。
由子
密钥产生过程看,假设某个初始密钥经过密钥置换PC-1之后使C
0和D
的内容成
为全是0或全是1的数据。
如此一来,不管以后的每一轮中如何变化,产生的子密钥都是相同的,这样将大大降低DES的安全度。
弱密钥的另外一个特性——对弱密钥而言,其加密和解密的过程是一模一样的。
DES加密和解密唯一的不同在于子密钥的使用顺序是相反的,对弱密钥而言,所有子密钥是相同的,所以加密和解密也就完全一样了。
半弱密钥是指产生的子密钥只有两种可能,每一种可能的子密钥刚好出现8次。
虽然DES存在有弱密钥和半弱密钥,但这并不是较大的安全问题,弱密钥和半弱密钥的数量与密钥总量相比是微不足道的。
如果随机地选择密钥,那么选中这些弱密钥和半弱密钥的概率可以忽略不计。
而且,也可以在密钥产生时进行检查,保证不使用弱密钥或半弱密钥作为DES的密钥。
(2)S盒的设计准则
S盒是DES加密系统的重要部分,由于种种原因,在1990年以前S盒的设计准则一直没有公布,因此一些人猜测是否设计者故意在S盒设计上留下一些陷门,以便他们能轻易地破解出别人的密文,直到差分密码分析方法发表后S盒设计准则才公布,公布的S盒设计准则为如下几个。
a.S盒的第一行是整数0,……,15的一个置换;
b.一个S盒是它输入的线性或仿射函数;
c.S盒的一个输入比特至少要引起两比特的输出改变;
d.固定输入的最左边和最右边的2个比特,变换中间4个比特,每个可能的4比特输出只能得到一次;
e.两个输入仅中间2个比特不同,则输出至少有2个比特不同;
f.何一个S盒,如果两个输入的前两不同,而最后两位相同,两个输出必须
不同;
g.何一个S盒,如果固定一个输入比特保持不变而使其他5比特输入变化,观察一个固定输出比特的值,使这个输出比特为D的输入的数目与使这个输出比特为I的输入的数目总数接近相等;
h.相同且非零的差分的32对输入中,至多有8对具有相同的输出差分。
目前为止,S盒的设计准则还没有完全公开,仍然不知道S盒的构造中是否使用了进一步的设计准则,这也使得人们的猜测无法得到消除,关于S盒的争议仍在继续。
(3)密钥长度
在对DES的安全性分析中,密钥长度是重要的一部分,DES的56位密钥面临的一个严峻而现实的问题是:国际互联网形成的分布式超级计算能力的攻击。
1997年1月28日,美国RSA数据安全公司在Internet上开展了一个项“秘密密钥挑战”的比赛,悬赏一万美元来破解一段DES密文。
竞赛发布后的第140天美国盐湖城的Michael Sanders即成功地找到了密钥并解密出密文[5]。
3.4 三重DES
为了增强DES算法的安全性,人们提出了双重DES和三重DES,其中双重DES 是把DES要做的工作多做一遍,三重DES是DES算法的一个重要的改进算法。
三重DES就是执行三次DES,分为两大类:三个密钥的三重DES和两个密钥的三重DES。
三重DES的一般结构如图3.3所示,其中三个密钥和两个密钥的区别是两
个密钥的三重DES的K
1和K
3
是相同的。
K3图3.3 三重DES的一般结构。