一、 DES算法原理概述
预备知识
-
64位为一个分组,当成明文输入DES算法模型,输出同样长度64位的密文。
-
对称加密,加密密钥也是解密密钥,密钥定义了加密过程。
-
密钥构成:64位,每8位的最后一位用于奇偶校验,所以实际密钥长度为56位。
-
基本过程是换位和置换(根据置换矩阵)
算法核心概要
-
总体结构
-
Feistel轮函数
-
子密钥生成
-
解密过程
信息空间处理:
-
原始明文消息的处理:最后的分组不足64位时,填充的字节为缺失的字节数目。
-
明文分组结构:$M = m_1m_2…m_{64} , m_i ∈ {0, 1},i= 1…64 $
-
密文分组结构: $C = c_1c_2…c_{64} , c_i ∈ {0, 1},i= 1…64 $
-
密钥结构:$K = k_1k_2…k_{64} , k_i ∈ {0, 1},i= 1…64 $
加密过程:
64位原始密文M经IP初始置换得到 I P ( M ) IP(M) IP(M)
I P ( M ) IP(M) IP(M)经过16次迭代 T 1 , T 2 . . . T 16 T_1, T_2... T_{16} T1,T2...T16 得到 T 1 6 T 1 5... T 1 I P ( M ) T_16T_15...T_1IP(M) T16T15...T1IP(M)
然后在经过 I P − 1 IP^{-1} IP−1 逆变换得到密文。
解密过程:
加密逆向进行分析。和加密不同的是,子密钥调度过程为逆序,其他一致。
初始置换:
给定一个固定的初始置换IP矩阵来重排明文块M中的二进制位。得到二进制串 M 0 = I P ( M ) = L 0 R 0 M_0 = IP (M) = L_0R_0 M0=IP(M)=L0R0
表: IP置换表(8 * 8)(row * col 下同)
迭代T
-
迭代规则:交叉迭代。 L i = R i − 1    R i = L i − 1 ⨁ f ( R i − 1 , K i ) L_i = R_{i-1} \,\, R_i = L_{i-1} \bigoplus f(R_{i - 1}, K_i) Li=Ri−