DES加密算法

DES加密算法在很多行业都有着非常广泛的应用，对于初学者，开始很容易被ECB、CBC以及计算MAC搞得困惑不已，下面我将一一介绍这几者之间的关系，希望对新人有帮助。为了易于表述，下面所有的密钥及数据都用16进制字符串表示（比如：0x12 0x34 0x56 0x78会被直接写成12345678）。另外，最好你手头上有DES计算工具，以便做一些演算，这样可以更好地学习本篇文章的内容。)

1. DES（单倍长）与3DES（双倍长）ECB加密

        1.1 DES

        SDES_Key=3DES_Key_Left8=9BED98891580C3B2

        Input=F4F3E7B3566F6622  // D1

        ECB加密的结果=5416B1A553743610  // O1

        Input=098750B491EA8D5C  // D2

        ECB加密的结果=48A9014362846BA2  //

        Input=F4F3E7B3566F6622098750B491EA8D5C  // D1 || D2

        ECB加密的结果=5416B1A55374361048A9014362846BA2  // O1 || O2

        每一轮DES ECB加密都是把数据按8字节来分组，各个分组之间彼此独立

        1.2 3DES（双倍长

        3DES_Key=9BED98891580C3B245FE9EC58BFA8D2A  // 左边8字节的Key和SDES_Key一样

        Input=F4F3E7B3566F6622098750B491EA8D5C

        ECB加密的结果=FE7B6C8A73167964798EBAC2BA4899AA

        看过PBOC规范中关于3DES ECB加密的描述，3DES和DES加密的差别在于3DES加密是在DES加密的结果基础上再用右边8字节的密钥解密，

        然后再用左边8字节的密钥进行加密，得到的结果即最终密文数据。演算过程如下

        3DES_Key_Left8=9BED98891580C3B2

        3DES_Key_Right8=45FE9EC58BFA8D2A

        （1）用3DES_Key_Left8（9BED98891580C3B2）对Input（F4F3E7B3566F6622098750B491EA8D5C）加密得到5416B1A55374361048A9014362846BA2；

        （2）用3DES_Key_Right8（45FE9EC58BFA8D2A）对5416B1A55374361048A9014362846BA2解密得到685F98099C7D741B9A849E2C8DFFC430

        （3）3DES_Key_Left8（9BED98891580C3B2）对685F98099C7D741B9A849E2C8DFFC430加密得到FE7B6C8A73167964798EBAC2BA4899AA。

         是不是很简单？

2. ECB加密模式和CBC加密模式的差异

        3DES_Key=9BED98891580C3B245FE9EC58BFA8D2A

        IV=0000000000000000  // 初始向量，其作用是先与Input的前8字节做异或运算，得到的结果才被用于DES加密

        Input=F4F3E7B3566F6622098750B491EA8D5C

        ECB加密的结果=FE7B6C8A73167964798EBAC2BA4899AA

        CBC加密的结果=FE7B6C8A731679649273F6368EAE9E98

        ECB加密和CBC加密的结果是不是有点像？这里2者的结果差异是前8字节一样，后面的不一样，为什么？

        因为对于CBC加密来说，其加密是链式的，后面的加密结果依赖于前面的结果

        对于第一块待加密数据，其首先要和IV异或得到D1，D1作为真实的输入，对D1加密得到的结果记为O1；

        对于第二块待加密数据，其首先要和O1异或得到D2，D2作为真实的输入，对D2加密得到的结果记为O2。

        如果还有其他数据，类推，直到算出最终的结果。

        我们来演算一下CBC的加密过程：

        （1）IV（0000000000000000）和Input的第一块数据F4F3E7B3566F6622进行异或运算得到F4F3E7B3566F6622（因为IV是全0的缘故，第一块输入数据并没有改变！），记为D1。

        （2）对D1进行ECB加密得到FE7B6C8A73167964，记为O1。

        （3）O1和第二块输入数据进行异或运算得到F7FC3C3EE2FCF438，记为D2。

        （4）对D2进行ECB加密得到9273F6368EAE9E98，

        最终的CBC加密结果O1||O2，FE7B6C8A731679649273F6368EAE9E98。

        所以从本质上讲，ECB、CBC只是在对输入数据的处理上有差异，对于底层的加密算法，实际上都是ECB加密模式。

3. MAC的真实面目

        3.1 单倍长密钥计算MAC

        对于单倍长密钥计算MAC，通常都是采用ANSI X9.9标准，其本质就是CBC加密，取最终的结果的最后8字节为MAC（有些规范再取其中的前4字节为MAC）。

        SDES_Key=9BED98891580C3B2

        IV=0000000000000000  // 初始向量，CBC加密运算需要

        Input=F4F3E7B3566F6622098750B491EA8D5C6

        CBC加密结果=5416B1A5537436105B6E2CAC0F87986F

        取最后的8字节为MAC即：5B6E2CAC0F87986F

        3.2 双倍长密钥计算MAC

        PBOC规范中采用的双倍长MAC计算方法（与ISO 9797-1 MAC algorithm3 一致）是：

        （1）用左边8字节的密钥对输入数据进行CBC加密，取密文的最后8字节，记为O1

        （2）用右边8字节的密钥对O1进行ECB解密得到O2

        （3）用左边8字节的密钥对O2进行ECB加密得到O3，O3即最终 MAC。

        3DES_Key=9BED98891580C3B245FE9EC58BFA8D2A

        IV=0000000000000000  // 初始向量，CBC加密运算需要

        Input=F4F3E7B3566F6622098750B491EA8D5C$ K+ [6 z2 x3 c$ O

        （1）用3DES_Key_Left8（9BED98891580C3B2）对Input（F4F3E7B3566F6622098750B491EA8D5C）CBC加密得到5416B1A5537436105B6E2CAC0F87986F，

                 去最后8字节5B6E2CAC0F87986F为O1；

        （2）用3DES_Key_Right8（45FE9EC58BFA8D2A）对O1（5B6E2CAC0F87986F）ECB解密得到0C583C96DE7074B4，记为O2；

        （3）3DES_Key_Left8（9BED98891580C3B2）对O2（0C583C96DE7074B4）ECB加密得到MAC（95FA419313B62BA4）

4. DES算法的校验位

       DES算法每组密钥为8字节，64bits，实际上参与加/解密运算的只有56bits，因为密钥的每个字节的最低bit（bit 1）被设计成奇偶校验位，所以实际上你用密钥9AEC99881481C2B3替换本文上面的9BED98891580C3B2，这两个密钥的差异只是每个字节的最低bit不一样，但是你会发现所有的计算结果都是一样的。

         结语，MAC算法本质上就是CBC加密算法，对于3DES MAC计算还需加上一点变化，而CBC加密本质上还是ECB加密。