对称分组密码之数据加密标准(DES)

已于 2022-07-13 10:22:15 修改
阅读量4.7k 收藏 6
点赞数 2
分类专栏: 信息安全 文章标签: DES 分组密码
于 2019-11-04 15:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36447261/article/details/102803849
版权

分组密码

分组密码和流密码的关系

1、流密码每次加密数据流的一位或一个字节。 分组密码加解密方案把输入的明文分组当作一个整体进行加密,并且通常得到与明文等长的密文分组。

Feistel结构

置换:明文元素被替换为该序列的其他元素(顺序改变)。
代替:明文元素(组)被唯一地替换为相应地密文元素(组)。

对付统计分析方法——扩散和混淆(对分组密码设计有重要作用)
扩散:每个密文数字被多个明文数字影响,明文的统计特征消散在密文中【重复对明文进行置换后再用某个函数作用】。
混淆:使密文和加密密钥之间的统计关系变得更加复杂【复杂的代替算法】。
Feistel加密和解密
LEi = REi-1
REi = LEi-1 ^ F(REi-1,ki)
等价于:
LEi-1 = RE ^ F(REi-1,Ki) = REi ^ F(LEi,Ki)
REi-1 = LEi

数据加密标准DES(Data Encryption Standard)——对称加密

DES体现经典的Feistel结构,Feistel结构由许多相同的轮函数组成,在每一轮中,对输入数据的一半进行代替,接着用一个置换来交换数据的两个等分部分——可以用这种方法将初始密钥扩展出不同的子密钥。

可逆变换:2n个不同的明文分组,每一个明文分组将唯一对应一个密文分组,可解密。
如果n充分大,那明文的统计特征将被覆盖,密钥规模是n×2n

Feistel密码的解密算法与加密算法是相同的,只是子密钥的使用次序相反。

DES对差分分析和线性分析都有很强的免疫力。
在这里插入图片描述
置换表的含义:把二进制序列的每一位,替换为置换表对应位的二进制码。

输入测试实例:
明文:0x31 0x31 0x31 0x31 0x31 0x31 0x31 0x31
密钥:0x30 0x30 0x30 0x30 0x30 0x30 0x30 0x30
可知明文二进制:

00110001 00110001 00110001 00110001 00110001 00110001 00110001 00110001

密钥二进制:

00110000 00110000 00110000 00110000 00110000 00110000 00110000 00110000

DES算法的实现过程之密钥的产生
1、64密钥经过压缩置换选择PC1作用后得56位(排除第8,16,24,32,40,48,56,64的校验位)。
压缩置换选择PC1
密钥进行PC1压缩置换后的结果:

0000000 0000000 0011111 1111111 0000000 0000000 0000000 0001111

2、分为左右各28位得两部分,分别进行循环移位,每轮的置换函数相同,由于循环移位使获得的子密钥有所不同。
移位数组
子密钥生成过程中,左边生成的值:

C[0]: 0000000 0000000 0011111 1111111
C[1]: 0000000 0000000 0111111 1111110
C[2]: 0000000 0000000 1111111 1111100
C[3]: 0000000 0000011 1111111 1110000
C[4]: 0000000 0001111 1111111 1000000
C[5]: 0000000 0111111 1111110 0000000
C[6]: 0000001 1111111 1111000 0000000
C[7]: 0000111 1111111 1100000 0000000
C[8]: 0011111 1111111 0000000 0000000
C[9]: 0111111 1111110 0000000 0000000
C[10]: 1111111 1111000 0000000 0000001
C[11]: 1111111 1100000 0000000 0000111
C[12]: 1111111 0000000 0000000 0011111
C[13]: 1111100 0000000 0000000 1111111
C[14]: 1110000 0000000 0000011 1111111
C[15]: 1000000 0000000 0001111 1111111
C[16]: 0000000 0000000 0011111 1111111

子密钥生成过程中,右边生成的值:

D[0]: 0000000 0000000 0000000 0001111
D[1]: 0000000 0000000 0000000 0011110
D[2]: 0000000 0000000 0000000 0111100
D[3]: 0000000 0000000 0000001 1110000
D[4]: 0000000 0000000 0000111 1000000
D[5]: 0000000 0000000 0011110 0000000
D[6]: 0000000 0000000 1111000 0000000
D[7]: 0000000 0000011 1100000 0000000
D[8]: 0000000 0001111 0000000 0000000
D[9]: 0000000 0011110 0000000 0000000
D[10]: 0000000 1111000 0000000 0000000
D[11]: 0000011 1100000 0000000 0000000
D[12]: 0001111 0000000 0000000 0000000
D[13]: 0111100 0000000 0000000 0000000
D[14]: 1110000 0000000 0000000 0000001
D[15]: 1000000 0000000 0000000 0000111
D[16]: 0000000 0000000 0000000 0001111

3、56位的密钥进行压缩置换选择PC2得48位,至此得Ki,以此循环16次可以得到16组不同的子密钥。
DES明文分组长度为64位,密钥长度为56位,得到64位的输出。

16轮子密钥如下【48】:

子密钥K[0] 01010000 00101100 10101100 01000100 00000000 01000000 01010000
子密钥K[1] 01010000 10101100 10100100 01000000 10000000 01000000 11010000
子密钥K[2] 11010000 10101100 00100110 01000000 10000100 00001000 11100000
子密钥K[3] 11100000 10100110 00100110 00001000 00010100 00001000 11100000
子密钥K[4] 11100000 10010110 00100110 00001000 01010000 00100000 11100000
子密钥K[5] 11100000 10010010 01110010 00000000 01001000 00100000 10100100
子密钥K[6] 10100100 11010010 01110010 10000000 00001000 00010000 10100110
子密钥K[7] 10100110 01010011 01010010 10000001 00000010 00010000 00100110
子密钥K[8] 00100110 01010011 01010011 10000001 00000010 00000000 00101111
子密钥K[9] 00101111 01010001 01010001 00010000 00000010 00000100 00001111
子密钥K[10] 00001111 01000001 11011001 00010000 00000000 10000100 00011111
子密钥K[11] 00011111 01000001 10011001 00000000 00100000 10000001 00011111
子密钥K[12] 00011111 00001001 10001001 00100010 00100000 00000001 00011011
子密钥K[13] 00011011 00101000 10001101 00100010 00000001 00000010 00011001
子密钥K[14] 00011001 00101100 10001100 00000100 00000001 00000010 01010001
子密钥K[15] 01010001 00101100 10001100 00000100 00000001 01000000 00000000

DES算法的实现过程之F轮函数——(混淆、非线性、希望有较号的雪崩效应)
1、明文的32位的右半部分用扩展置换(E盒)扩展为48位【有16位的重复】。
扩展置换(E盒)

第[0]轮E盒扩展: 00000000 00010111 11111110 10000000 00000000 00000000
第[1]轮E盒扩展: 00001111 01010101 00000111 11100101 01101010 00001100
第[2]轮E盒扩展: 01011111 11000000 10101010 10111111 01101010 00000101
第[3]轮E盒扩展: 01111111 11000000 00000010 10100000 01111101 11111101
第[4]轮E盒扩展: 10100000 01101001 10100010 10101010 00000000 11111110
第[5]轮E盒扩展: 01011111 01101011 01010100 00101111 00101010 01010001
第[6]轮E盒扩展: 10111111 01101000 01011101 01001111 01010101 11111010
第[7]轮E盒扩展: 11001010 00000011 11111100 00011111 10010101 11110111
第[8]轮E盒扩展: 11100101 01101000 11110000 00010000 11000010 01011111
第[9]轮E盒扩展: 00111010 01010101 01011001 01000101 11010111 00000000
第[10]轮E盒扩展: 01110000 10000001 10101001 01100000 10010110 01011001
第[11]轮E盒扩展: 11011111 10101010 11110011 11011010 01101001 01010011
第[12]轮E盒扩展: 10101111 10010110 10100000 00110101 11111100 10101110
第[13]轮E盒扩展: 01110000 11101000 00000001 01111111 10010110 11111001
第[14]轮E盒扩展: 11001111 10101010 00000000 00110000 01101011 10101011
第[15]轮E盒扩展: 00001010 10000001 01011011 11101111 01010101 10101100

2、48位的输出与Ki异或,所得结果再与代替函数(S盒)作用产生32位的输出。
代替函数由8个S盒组成,每个S盒都有6位输入,4位输出。
在这里插入图片描述
在这里插入图片描述

第[0]次s盒的输入S盒: 010100 000011 101101 010010 110001 000000 000001 000000
第[1]次s盒的输入S盒: 010111 111111 100110 100011 101001 011110 101001 001100
第[2]次s盒的输入S盒: 100011 110110 110010 001100 111111 111110 111000 001101
第[3]次s盒的输入S盒: 100111 110110 011000 100100 101010 000110 100111 110101
第[4]次s盒的输入S盒: 010000 001111 111110 000100 101000 100101 000011 011110
第[5]次s盒的输入S盒: 101111 111111 100100 100110 001011 110110 001001 110001
第[6]次s盒的输入S盒: 000110 111011 101000 101111 110011 110101 110111 101010
第[7]次s盒的输入S盒: 011011 000101 000010 101110 100111 101001 011111 100111
第[8]次s盒的输入S盒: 110000 110011 101110 100011 100100 011100 000001 011111
第[9]次s盒的输入S盒: 000101 010000 010000 001000 010101 011101 010100 000100
第[10]次s盒的输入S盒: 011111 111100 000001 110000 011100 001001 011011 011101
第[11]次s盒的输入S盒: 110000 001110 101101 101010 110110 100100 100111 010010
第[12]次s盒的输入S盒: 101100 001001 111100 101001 000101 111101 110010 101111
第[13]次s盒的输入S盒: 011010 111100 000010 001100 010111 011001 011111 111011
第[14]次s盒的输入S盒: 110101 101000 011010 001100 001101 000110 101010 101001
第[15]次s盒的输入S盒: 010110 111010 110111 010111 111010 110101 010011 101100

第[0]次s盒的输出: 1100 0011 0011 1100 0011 0001 0011 1110
第[1]次s盒的输出: 0011 1010 0100 1001 1101 1111 0011 0100
第[2]次s盒的输出: 1001 0010 0000 1001 1010 0000 0110 0101
第[3]次s盒的输出: 0010 1111 1110 1010 0010 1000 1111 1101
第[4]次s盒的输出: 1111 0100 1000 1011 0101 1111 1000 1001
第[5]次s盒的输出: 1000 0010 1101 1111 1110 0111 1111 1001
第[6]次s盒的输出: 0111 1001 0001 0000 1111 0011 1001 1000
第[7]次s盒的输出: 1111 0110 0000 1111 0001 0101 1101 0010
第[8]次s盒的输出: 0101 0100 0000 1101 0111 1001 0110 0111
第[9]次s盒的输出: 0001 0101 1000 1000 1111 0001 1111 1100
第[10]次s盒的输出: 0111 1001 0100 0000 0111 1010 0100 1111
第[11]次s盒的输出: 0011 1110 0111 1110 1010 0010 0000 0111
第[12]次s盒的输出: 0010 0110 1011 1001 1101 1111 1000 1001
第[13]次s盒的输出: 1100 0110 0001 1001 0011 0110 0000 0111
第[14]次s盒的输出: 1011 1001 1001 1111 0001 1011 0001 1011
第[15]次s盒的输出: 0110 1101 1000 0010 0110 1100 1101 1101解

3、用置换函数P进行置换。
置换函数(P)

第0次P置换输出: 01101110 10000010 11110100 11100100
第1次P置换输出: 11110011 00101101 00100110 01101010
第2次P置换输出: 11000001 10010000 00001100 11100010
第3次P置换输出: 01011010 01011001 01001111 11110101
第4次P置换输出: 10111000 11100100 10101011 01011011
第5次P置换输出: 11001111 11110101 00111101 11001001
第6次P置换输出: 00101111 00101100 11100010 10000011
第7次P置换输出: 11100010 11010010 10110010 01011011
第8次P置换输出: 10110000 00010110 10111100 11110010
第9次P置换输出: 00101011 00010100 01100101 11110011
第10次P置换输出: 00111000 00111111 11001010 10100010
第11次P置换输出: 01000101 01101011 00011010 11110110
第12次P置换输出: 11111101 00100100 00101011 01011101
第13次P置换输出: 11100100 10100010 10001000 11111000
第14次P置换输出: 10111110 11101010 01111011 01000010
第15次P置换输出: 00011010 01011100 11001011 10111001

F[0]的输出结果: 01101110 10000010 11110100 11100100
F[1]的输出结果: 11110011 00101101 00100110 01101010
F[2]的输出结果: 11000001 10010000 00001100 11100010
F[3]的输出结果: 01011010 01011001 01001111 11110101
F[4]的输出结果: 10111000 11100100 10101011 01011011
F[5]的输出结果: 11001111 11110101 00111101 11001001
F[6]的输出结果: 00101111 00101100 11100010 10000011
F[7]的输出结果: 11100010 11010010 10110010 01011011
F[8]的输出结果: 10110000 00010110 10111100 11110010
F[9]的输出结果: 00101011 00010100 01100101 11110011
F[10]的输出结果: 00111000 00111111 11001010 10100010
F[11]的输出结果: 01000101 01101011 00011010 11110110
F[12]的输出结果: 11111101 00100100 00101011 01011101
F[13]的输出结果: 11100100 10100010 10001000 11111000
F[14]的输出结果: 10111110 11101010 01111011 01000010
F[15]的输出结果: 00011010 01011100 11001011 10111001

DES算法的实现过程之明文转密文
1、明文经过初始置换(IP)而被重新排列;
初始置换(IP)
初始置换后的明文序列:

 00000000 11111111 00000000 11111111 00000000 11111111 00000000 00000000

2、16轮的置换和替代,左半部分和右半部分互换产生预输出。

左[32]: 00000000 11111111 00000000 00000000
右[32]: 00011010 10100011 11001011 01000110
左[32]: 00011010 10100011 11001011 01000110
右[32]: 10111110 00010101 01111011 01000010
左[32]: 10111110 00010101 01111011 01000010
右[32]: 11111110 00000001 01000011 10111110
左[32]: 11111110 00000001 01000011 10111110
右[32]: 01000011 00110001 01010000 00011111
左[32]: 01000011 00110001 01010000 00011111
右[32]: 10111011 01101010 01011001 01001000
左[32]: 10111011 01101010 01011001 01001000
右[32]: 01111011 00001110 10011010 10111101
左[32]: 01111011 00001110 10011010 10111101
右[32]: 10010000 01111110 00111100 10111011
左[32]: 10010000 01111110 00111100 10111011
右[32]: 11001011 00011000 00100110 01001111
左[32]: 11001011 00011000 00100110 01001111
右[32]: 01110010 10101100 10001110 11100000
左[32]: 01110010 10101100 10001110 11100000
右[32]: 11100100 00110100 11000100 11001100
左[32]: 11100100 00110100 11000100 11001100
右[32]: 10111101 01011001 10110011 00101001
左[32]: 10111101 01011001 10110011 00101001
右[32]: 01011100 11010000 01101111 10010111
左[32]: 01011100 11010000 01101111 10010111
右[32]: 11100111 00000000 11111100 11011100
左[32]: 11100111 00000000 11111100 11011100
右[32]: 10011101 01000000 01100011 01110101
左[32]: 10011101 01000000 01100011 01110101
右[32]: 00010100 00101101 11011010 10110110
左[32]: 00010100 00101101 11011010 10110110
右[32]: 11110011 11000010 10010111 10010001

3、16轮迭代后的预输出与互逆置换IP-1产生64位的密文。
逆初始置换后的明文序列:

01100101 01011110 10100110 00101000 11001111 01100010 01011000 01011111
书小宅
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7行核心代码对任何数据进行军事级别的加密或解密
信道者
03-06 2157
TEA(Tiny Encryption Algorithm)算法是一种对称的Feistel加密结构的分组加密算法。由于理想分组加密在实践中的种种困难。Feistel最先提使用乘积加密的概念来逼近理想的分组加密。乘积加密是指依次使用两个或两个以上基本密码,所得结果的密码强度将强于所有单个密码的强度。这种方法的本质是开发一个分组加密,密钥长为k位,分组长为n位,采用2^k个变换,而不是理想分组密码
对称密码 之 分组密码数据加密标准
约瑟夫的杂货店
08-16 2092
传统加密技术略分组密码数据加密标准数据加密标准(Data Encryption Standard,DES):是使用最广泛的对称密码,尽管注定要被高级加密标准(Advanced Encryption Standard,AES)取代,但仍为极其重要的算法。 我们先讨论对称分组密码原理,然后介绍DES分组密码原理事实上,现在使用的大多数对称分组加密算法基于Feistel 分组密码结构。
DES明文加密
weixin_34270606的博客
03-08 355
2019独角兽企业重金招聘Python工程师标准>>> ...
des代码实现对任意长度明文加密_DES加密算法实现
weixin_39615643的博客
12-20 615
1 //该程序实现了文本文档的DES加密和解密。23 #include 4 #include 5 #include 6 #include 7 using namespacestd;89 //IP置换表10 char IP[64] ={11 57,49,41,33,25,17,9,1,12 59,51,43,35,27,19,11,3,13 61,53,45,37,29,21...
DES加密
小宝儿的学习之路
10-28 1667
文章目录DES算法的历史DES算法的原理DES对称加密数据加密数据加密标准加密原理三重DES DES算法的历史 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发了征求加密算法的公告。加密算法要达到的目的(通常称为DES 密码算法要求) 主要为以下四点: 提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改 具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握 DES密码体制的安全
c语言字符串DES加密,DES加密加密字符串太长,以致解密不全
weixin_35773740的博客
05-17 615
DES加密加密字符串太长,导致解密不全用DES_cfb64_encrypt函数加解密。如果加密的字符串太长,假设为n个字符;在解析的时候,会把会面的一部分字符串丢掉。有的时候是正常的,换一些其他的字符,可能会解析补全。小例子见下,只看算法就行,其他忽略~~~intmain(intargc,char*argv[]){//teststringtoken="";stringke...
DES.rar_对称密码算法_流数据加密
09-24
对称算法又称为传统密码算法。对称算法的对称性体现在加密密钥能够从解密密钥推算来, 反之亦然。在大多数对称算法中, 加解密的密钥是相同的。...DES算法是一种最通用的对称密钥算法, 属于分组密码算法。
Android数据加密Des加密
01-20
前言:  ... DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为D
分组密码加密DES和3DES加密
03-24
它是一种对称加密算法,基于Feistel网络结构,将64位的数据块进行加密DES的核心操作称为轮函数,它由一系列的置换和代换组成,总共进行16轮。虽然DES曾是广泛使用的加密标准,但其56位的密钥长度现在被认为过于...
des.rar_DES 加密解密_分组密码
09-20
DES(Data Encryption Standard)是一种经典的对称加密算法,它的全称为数据加密标准DES在1970年代由IBM开发,后被美国国家标准局(NIST)采纳为标准,是现代计算加密技术的先驱之一。它的工作原理是将明文数据...
DES.zip_DES加密_对称加密算法_对称密码算法
09-22
DES,全称为Data Encryption Standard(数据加密标准),是一种经典的对称加密算法,广泛应用于数据安全领域。DES在1970年代由IBM开发,并在1977年被美国国家标准局(NIST)采纳为标准,至今仍是对称加密算法中的...
des代码实现对任意长度明文加密_DES原理及代码实现
weixin_39637370的博客
12-20 1341
一、DES基础知识DES技术特点DES是一种用56位密钥来加密64位数据的方法DES采取了分组加密算法:明文和密文为64位分组长度DES采取了对称算法:加密和解密除密钥编排不同外,使用同一算法DES的安全性不依赖于算法的保密,安全性仅以加密密钥的保密为基础; 密钥可为任意的56位数,具有复杂性,使得破译的开销超过可能获得的利益采用代换和置换的组合,共16轮只使用了标准的算术和逻辑运算,易于实现DE...
对称加密、非对称加密、单项加密的简单介绍
一只青木呀
08-25 1038
对称加密、非对称加密、单项加密的基础知识1、对称加密1.1、什么是对称加密?1.2、对称加密的优缺点是什么?1.3、常见的对称加密算法有哪些?2、非对称加密2.1、什么是非对称加密?2.2、非对称加密的优缺点是什么?2.3、常见的非对称加密有哪些?2.4、对称加密和非对称加密的异同3、单向加密3.1、什么是单向加密?3.2、单向加密的特点?3.3、常见的单向加密算法有哪些? 1、对称加密 1.1、什么是对称加密对称加密:指的是加密方和解密方使用的是同一个密钥 1.2、对称加密的优缺点是什么? 优点:加密
算法3_对称加密算法之AES
Blockchain210的博客
04-17 4875
算法3_AES(对称加密算法之高级加密算法) AES的种类 AES种类 密钥长度(bit) 分组长度(bit) 加密轮数 明文长度(bit) 密文长度(bit) AES-128 128 128 10 128 128 AES-192 192 128 12 128 128 AES-256 256 128 14 128 128 分组长度和明文长度是一样。对于明文以128位为一个分组作为AES对称加密算法的输入. FabricV2.2中AES的密钥长度为32Bytes即256位,所以以
DES加密&解密
Kito_des的博客
10-26 8582
DES(Data Encryption Standard),数据加密标准,于1977年被美国国家标准局采纳为联邦信息处理标准46,这个算法本身指的是数据加密算法(DEA)。
DES加密算法及其实现(C++)
qq_54445262的博客
03-23 5697
DES加密算法及其实现(C++)
对称加密及AES加密算法
彭世瑜的博客
12-21 4261
1、对称加密: 加密和解密使用同一个密钥的加密方式 2、对称加密的优点: 加密计算量小、速度块,适合对大量数据进行加密的场景 3、AES加密算法 (1)Advanced Encryption Standard,高级加密标准 (2)替代之前的DES加密算法 4、AES采用分组密码体制 每个分组数据的长度为128位16个字节 密钥长度可以是128位16个字节、192位24字节 或256位32字节 通常...
【技术分享】DES算法详解
最新发布
dzqxwzoe的博客
11-20 1042
本期技术分享将与大家以“DES算法详解”为主题,通过剖析其加密、分割压缩、密钥生成等过程,与大家共同探讨如何利用DES加密算法对数据进行加密解密。
DES数据加密标准:历史回顾与替代推荐
本文档是关于美国国家标准与技术研究院(NIST)发布的联邦信息安全处理标准(FIPS)第46-3号文档,即《数据加密标准(DES)》。此标准最初发布于1999年10月25日,并在2005年5月19日被撤销,但为了历史研究目的而提供。DES...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值