Simonedes加密算法详解
的有关信息介绍如下:
DES是对称性加密算法,即加密和解密是对称的,用的是同一个密钥
DES只处理二进制数据,所以需要将明文转换成为2进制数据
DES每次处理64位的数据,所以应该将明文切割成64位的分组,当最后一组数据不足64位的时候,高位补0
DES使用64位的密钥,但因为密钥中的每8位会被忽略,所以有效的密钥长度是56位,从而产生16个48位的子密钥
每64位数据一个块,是DES的永恒组织方式
具体样例分析:
(仅以一组64位数据为例分析加密过程)
明文M是:8787878787878787
密钥K是:0E329232EA6D0D73
上面的信息都是16进制的,转换为2进制
明文M是:0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
密钥K是:00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001
根据密钥生成16个子密钥
1.根据密钥初始置换表将64位的密钥转化为58位的密钥
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
由于上表中第一个元素为57,这将使原秘钥的第57位变换为新秘钥K+的第1位。同理,原秘钥的第49位变换为新秘钥的第2位……原秘钥的第4位变换为新秘钥的最后一位。注意原秘钥中只有56位会进入新秘钥,上表也只有56个元素。
原密钥K:00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001
新密钥K:1111000 0110011 0010101 0101111 0101010 1011001 1001111 0001111
将新密钥拆分成C0和D0,每组都有28位
比如新密钥
C0:1111000 0110011 0010101 0101111
D0:0101010 1011001 1001111 0001111
根据密钥轮次左移表,左移特定的位数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
比如第一轮是左移1位,第二轮也是左移1位,第三轮是左移两位
所以
C1:1110000110011001010101011111
D1:1010101011001100111100011110
下面给出C1,D1到C16,D16的数据:
C1 = 1110000110011001010101011111
D1 = 1010101011001100111100011110
C2 = 1100001100110010101010111111
D2 = 0101010110011001111000111101
C3 = 0000110011001010101011111111
D3 = 0101011001100111100011110101
C4 = 0011001100101010101111111100
D4 = 0101100110011110001111010101
C5 = 1100110010101010111111110000
D5 = 0110011001111000111101010101
C6 = 0011001010101011111111000011
D6 = 1001100111100011110101010101
C7 = 1100101010101111111100001100
D7 = 0110011110001111010101010110
C8 = 0010101010111111110000110011
D8 = 1001111000111101010101011001
C9 = 0101010101111111100001100110
D9 = 0011110001111010101010110011
C10 = 0101010111111110000110011001
D10 = 1111000111101010101011001100
C11 = 0101011111111000011001100101
D11 = 1100011110101010101100110011
C12 = 0101111111100001100110010101
D12 = 0001111010101010110011001111
C13 = 0111111110000110011001010101
D13 = 0111101010101011001100111100
C14 = 1111111000011001100101010101
D14 = 1110101010101100110011110001
C15 = 1111100001100110010101010111
D15 = 1010101010110011001111000111
C16 = 1111000011001100101010101111
D16 = 0101010101100110011110001111
需要记住的是:每一对Cn和Dn都是由前一对Cn-1和Dn-1移位而来!
得到Cn,Dn后合并CnDn,然后根据密钥压缩置换表将56位密钥压缩成48位的子密钥
密钥压缩置换表:
14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
每对子秘钥有56位,但PC-2仅仅使用其中的48位。
于是,第n轮的新秘钥Kn的第1位来自组合子秘钥CnDn的第14位,第2位来自第17位,依次类推,知道新秘钥的第48位来自组合秘钥的第32位
下面给出子密钥K1到K16的数据:
K1 = 000110 110000 001011 101111 111111 000111 000001 110010
K2 = 011110 011010 111011 011001 110110 111100 100111 100101
K3 = 010101 011111 110010 001010 010000 101100 111110 011001
K4 = 011100 101010 110111 010110 110110 110011 010100 011101
K5 = 011111 001110 110000 000111 111010 110101 001110 101000
K6 = 011000 111010 010100 111110 010100 000111 101100 101111
K7 = 111011 001000 010010 110111 111101 100001 100010 111100
K8 = 111101 111000 101000 111010 110000 010011 101111 111011
K9 = 111000 001101 101111 101011 111011 011110 011110 000001
K10 = 101100 011111 001101 000111 101110 100100 011001 001111
K11 = 001000 010101 111111 010011 110111 101101 001110 000110
K12 = 011101 010111 000111 110101 100101 000110 011111 101001
K13 = 100101 111100 010111 010001 111110 101011 101001 000001
K14 = 010111 110100 001110 110111 111100 101110 011100 111010
K15 = 101111 111001 000110 001101 001111 010011 111100 001010
K16 = 110010 110011 110110 001011 000011 100001 011111 110101
到这里,16个48位的子密钥就生成了
加密数据块
明文初始变换,仍然是64位变为64位
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
参照上表,M的第58位成为IP的第1位,M的第50位成为IP的第2位,M的第7位成为IP的最后一位。
对明文M:0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
IP:1100 1100 0000 0000 1100 1100 1111 1111 1111 0000 1010 1010 1111 0000 1010 1010
这里M的第58位是1,变成了IP的第1位。M的第50位是1,变成了IP的第2位。M的第7位是0,变成了IP的最后一位。
数据分组:IP分为左半边的L0和右半边的R0
对上面的IP
L0:1100 1100 0000 0000 1100 1100 1111 1111
R0:1111 0000 1010 1010 1111 0000 1010 1010
16轮迭代
然后我们定义一个函数f,输入一个32位的数据和一个48位的子密钥,产生一个32位的输出
从n=1到n=16
Ln=Rn-1
Rn=Ln-1^f(Rn-1,Kn)
通俗的说就是当前迭代的L是上一次迭代的L,当前迭代的R是上一次迭代的L异或f(上次迭代的R,当前子密钥)
下面就是要了解f函数是怎么工作的了
f函数第一步:32位的数据扩展成为48位
明文扩展表:
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
对R0:1111 0000 1010 1010 1111 0000 1010 1010
扩展一下:E(R0) = 011110 100001 010101 010101 011110 100001 010101 010101
f函数第二步:将扩展的结果和48位的子密钥进行异或运算
比如,对K1, E(R0),我们有:
K1 = 000110 110000 001011 101111 111111 000111 000001 110010
E(R0) = 011110 100001 010101 010101 011110 100001 010101 010101
K1^E(R0) = 011000 010001 011110 111010 100001 100110 010100 100111.
f函数第三步:S盒替代,48位变成32位
一共有8个S盒,分别位S1到S8,所以48位的数据可以分为8组,每组6个数据,用a1a2a3a4a5a6表示
每组数据对应一个S盒
a1和a6组合成2进制,然后转换为10进制,代表对应S盒的行号
a2,a3,a4,a5组合成2进制,然后转换为10进制,代表对应S盒的列号
从行号和列号可以从对应的S盒中确定一个数X,X是十进制的,转化为4位的二进制输出
所以每个S盒都是输入6位,输出4位,所以最后输出的数据是4*8=32位
关于解密:解密只要将密文看作明文,然后子密钥逆序使用就可以还原成为明文,因为DES是对称加密算法
