DES的加密和解密
一提到对称加密,大家首先想到的可能就是DES(Data Encryption Standard)技术了.DES技术是一种将64比特的明文加密成64比特的密文的对称密码算法,因此理论上来讲,他的密钥长度也是64位,但因为在DES的密钥中每隔7比特,就会设置一个用于错误检查的比特,所以实际上DES的密钥的长度只有56比特.
DES是以64比特的明文(比特序列)为一个单位进行加密,这64比特的单位成为分组,一般来说,以分组为单位进行处理的密码算法成为分组密码.因此它只能加密64比特的数据,对于长度超过64比特的明文,就需要对DES加密进行迭代.DES加密和解密的过程如下图所示:
DES的结构(Feistel网络)
因为DES的基本结构是由Horst Feistel设计的,所以DES的基本结构也被称为Feistel网络.在Feistel网络中,加密的各个步骤称为轮,整个加密过程就是进行若干次轮的循环.DES就是一种16轮循环的Feistel网络
上面的图表示出了Feistel网络中一轮的计算流程.通过上面的图我们可以知道,在这一过程中起到关键作用的就是轮函数:他根据欧策和子密钥生成对”左侧”进行加密的比特序列.然后轮函数的输出与左侧进行XOR运算,得到了左侧的加密结果,过程梳理如下:
- 输入的数据被分为左右两部分
- 输入的右侧直接发送到输出的右侧
- 输入的右侧发送到轮函数
- 轮函数根据右侧数据和子密钥,计算出比特序列
- 左侧数据与轮函数的输出进行XOR运算,得到输出的加密后的左侧.
但是,我们根据图也能发现,这样虽然左侧经过加密了,但右侧并没有经过加密.所以Feistel网络需要进行第二次的轮加密,并且需要将左侧和右侧进行对调.一般来说DES加密是需要三次轮加密的,并且这一过程是可逆的,只要子密钥不变,就能够从密文推导出明文.