基于Python的DES算法加密、解密算法（含原理详解）

DES算法是一种对称加密算法（加密密钥和解密密钥相同），加密过程要求密钥长度和待加密数据长度均为64位。因此在使用DES算法加密之前，需要把待加密数据切割位64位长度的数据块。
流程 图1(这个链接是图片的源地址)所示：

图1. DES算法流程图

1、明文分组

首先将输入的字符串转化成01的二进制字符串：

def bit_encode(s: str, rule: str = "utf-8") -> str:
    """
    将明文字符串按照rule的格式转化为01字符串
    :param s: 待编码字符串
    :param rule: 编码方案 默认utf-8
    :return: 字符串对应01字符串
    """
    bytes_array = s.encode(rule)  # 首先将字符串s编码，返回一个bytes类型bytes_array
    bin_str_array = [bin(int(i))[2:].rjust(8, '0') for i in bytes_array]  # bytes_array转二进制字符串数组（每个byte8个bit）
    return ''.join(bin_str_array)  # 01字符串

接着对输入的字符串转化为的01字符串按照64位为一组的方式进行分组，如果没有64位长度的话就在末尾填充0，将字符串编码和这部分需要实现的功能结合起来代码实现如下：

def group_by_64_bit(enter: str, is_bit_string: bool = False) -> list:
    """
    将输入的字符串转换为二进制形式，并没64位为一组进行分割
    :param enter:要转换的字符串
    :param is_bit_string: 是否位bit字符串，如果是比特字符串，则填True，否则False
    :return: 64倍整数的字符串数组以及填充的数量
    """
    result = []
    add_zeros_count = 0
    bit_string = enter if is_bit_string else bit_encode(enter)
    # 如果长度不能被64整除，就填充
    if len(bit_string) % 64 != 0:
        for i in range(64 - len(bit_string) % 64):
            add_zeros_count += 1
            bit_string += '0'
    for i in range(len(bit_string) // 64):
        result.append(bit_string[i * 64: i * 64 + 64])
    # print(f"转换为二进制后的初始明文： {result}")
    return result, add_zeros_count

2、初始置换

初始置换表如下：

IP = (
    58, 50, 42, 34, 26, 18, 10, 2,
    60, 52, 44, 36, 28, 20, 12, 4,
    62, 54, 46, 38, 30, 22, 14, 6,
    64, 56, 48, 40, 32, 24, 16, 8,
    57, 49, 41, 33, 25, 17, 9, 1,
    59, 51, 43, 35, 27, 19, 11, 3,
    61, 53, 45, 37, 29, 21, 13, 5,
    63, 55, 47, 39, 31, 23, 15, 7
)

它的意思是：经过转置后的结果钟，第1(1行1列)位为置换之前的第58位，第2位为置换之前的第50位，第3位为置换之前的第42位……第64位为置换之前的第7位，其代码实现为：

def replace_block(block: str, replace_table: tuple) -> str:
    """
    对单个块按照指定的转置表进行置换
    :param block: 要进行转换的64位长的01字符串
    :param replace_table: 转换表
    :return: 返回转换后的字符串
    """
    result = ""
    for i in replace_table:
        try:
            result += block[i - 1]
        except IndexError:
            print(f"i={i}, block= {block}, len={len(block)}")
            raise
    return result

def _init_replace_block(bit_64block: str) -> str:
    """
    对一个块进行初态置换
    """
    return replace_block(bit_64block, IP)

3、十六轮迭代
记初始置换后的块为$L{R}_0$，在$L{R}_0$左右各取32位分别记为$L_0$和$R_0$
$$\begin{gathered} 则第1次迭代的结果L{R}_1=L_1+R_1，在这里，L_1=R_0，R_1=L_0\otimes f(L_0,K_1)； \\ 将迭代次数推广到第k次，则L{R}_k=L_k+R_k，L_k=R_{k-1}，R_k=L_{k-1}\otimes f(L_{k-1},K_k)。 \end{gathered}$$
在这里，$\otimes$表示的是异或操作，即对01字符串的各个对应的位置进行异或操作，例如：

对字符串010101和111000进行异或操作：
字符串a：    010101
字符串b：    111000
对应位异或值：101101
最终结果:    101101

$f(L_{k-1},K_k)$为$f$函数【参数为一个32位的01字符串和48位的旋转子密钥，$f$函数的具体信息见文章的3.1部分】且$K_k$表示第$k$轮迭代对应的旋转子密钥【密钥生成见文章的3.2部分】，代码实现如下：

def xor(a: str, b: str) -> str:
    """
    对两个01字符串做异或
    """
    result = ""
    size = len(a) if len(a) < len(a) else len(b)
    for i in range(size):
        result += '0' if a[i] == b[i] else '1'
    return result

def _iteration(self, block: str, child_keys: str) -> str:
    """
    16轮迭代
    :param block:待加密的64位比特块
    :param child_keys: 16个48bit得旋转子密钥列表
    :return: 该块的加密结果
    """
    for i in range(16):
        left, right = block[0: 32], block[32: 64]  # 分成左右两个子块
        next_left = right  # 将这一轮原视的Right作为下一轮的Left
        f_result = self._f_function(right, child_keys[i])  # f函数
        right = xor(left, f_result)  # f函数的输出与left做异或得到下一轮的right
        # 拼接，准备进行下一轮
        block = next_left + right
    return block[32:] + block[:32]

3.1 $f$函数

$f$函数有四个步骤：

1. E盒扩展扩展
2. 和子密钥进行异或操作
3. S盒压缩置换
4. P盒置换

代码实现如下：

def _f_function(self, right: str, child_key: str):
    """
    f函数
    :param right:右32bit块
    :param child_key: 当前迭代次数对应的48bit旋转子密钥
    :return:
    """
    right_block48 = self._e_block_extend(right)  # E拓展置换
    key_xor_right = xor(right_block48, child_key)  # 与子密钥key做异或
    sbc_result = self._s_box_compression(key_xor_right)  # S盒压缩置换
    return self._p_box_replacement(sbc_result)  # P盒置换

3.1.1 E盒扩展置换

拓展置换的目的是将一个32位的串根据【拓展置换表】转换为48位，其实就是重复其中的某些位，达到混淆的目的，代码实现如下：

# E盒 32 to 48
E_BOX = (
    32, 1, 2, 3, 4, 5,
    4, 5, 6, 7, 8, 9,
    8, 9, 10, 11, 12, 13,
    12, 13, 14, 15, 16, 17,
    16, 17, 18, 19, 20, 21,
    20, 21, 22, 23, 24, 25,
    24, 25, 26, 27, 28, 29,
    28, 29, 30, 31, 32, 1
)

def _e_block_extend(block: str) -> str:
    """
    E盒拓展置换
    :param block:32位比特块
    :return: 48比特的扩展块
    """
    extended_block = ""
    for i in E_BOX:
        extended_block += block[i - 1]
    return extended_block

3.1.2 和旋转子密钥进行异或操作

01字符串的异或操作讲解在第3部分的开头，没弄明白的话回头看一下就可以了。

key_xor_right = xor(right_block48, child_key)  # 与子密钥key做异或

3.1.3 S盒压缩置换

将经过拓展置换后得到的48位串与48位密钥做异或，得到48位密文串，每6个分一组，分8组，如第二组是111011就查找把第一位与最后一位取出得到11,转换为十进制3作为行号，中间四位1101转换为十进制13作为列号，查找s_box2的3行13列得到9，将9转换为二进制为1001就是这6位密文压缩后的结果。
对分好的8个6位字符串进行压缩，即可把8X6的密文转化为8X4的密文，最终会输出32位密文串。
代码实现如下：

# S盒 48 to 32
S_BOX = (
    ((14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7),
     (0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3, 8),
     (4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0),
     (15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13),),

    ((15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10),
     (3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5),
     (0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15),
     (13, 8, 10, 1, 3, 15, 4, 2, 11, 6, 7, 12, 0, 5, 14, 9),),

    ((10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8),
     (13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1),
     (13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7),
     (1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12),),

    ((7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12, 4, 15),
     (13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9),
     (10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4),
     (3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14),),

    ((2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9),
     (14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6),
     (4, 2, 1, 11, 10, 13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14),
     (11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3),),

    ((12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11),
     (10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8),
     (9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6),
     (4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6, 0, 8, 13),),

    ((4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1),
     (13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6),
     (1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2),
     (6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12),),

    ((13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7),
     (1, 15, 13, 8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2),
     (7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8),
     (2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11),)
)

def _s_box_compression(block48: str) -> str:
    """
    S盒置换，将48位的输入转换为32位输出
    """
    result = ""
    for i in range(8):
        r
        ow_bit = (block48[i * 6] + block48[i * 6 + 5]).encode("utf-8")  # a_1,a_6
        line_bit = (block48[i * 6 + 1: i * 6 + 5]).encode("utf-8")  # a_2,a_3,a_4,a_5
        decimal_row = int(row_bit, 2)  # 行
        decimal_line = int(line_bit, 2)  # 列
        data = S_BOX[i][decimal_row][decimal_line]  # 压缩对应的十进制
        no_full = str(bin(data))[2:]  # 转化为二进制，但是还没有填充到4位
        while len(no_full) < 4:  # 对压缩的值进行扩充，使值长度位4
            no_full = '0' + no_full
        result += no_full
    return result

3.1.4 P盒置换

# P盒 32 to 32
P_BOX = (
    16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10,
    2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25,
)

def _p_box_replacement(block32: str) -> str:
    """
    P盒置换
    Return:
        返回经过P盒置换后的32位01串
    """
    return replace_block(block32, P_BOX)

3.2 旋转子密钥生成

$DES$的原始密钥是一个64位的01串，其中8,16, 24,32, 40, 48,56, 64位作为奇偶检验位，通过密钥转换去除，实际加密中使用的只有56位，这56位的密钥经过密钥旋转和置换选择会产生16个48位的子密钥，所以每次循环加密用到的子密钥都是不同的，代码实现如下【$ps$：加密过程调用此方法要记得第二个参数是$False$】：

def _get_bit48_keys(self, encryption_key: str, is_encode=False) -> str:
    """
    通过明文密钥计算16个48bit得旋转子密码
    :param encryption_key: 明文密钥
    :param is_encode: 是否为加密
    :return: 16个48bit得旋转子密码
    """
    bit_64_key = group_by_64_bit(encryption_key)[0][0]  # 计算64bit的密码
    bit_56_keys = self._spin_key(bit_64_key) if is_encode else self._spin_key(bit_64_key)[::-1]  # 16个56bit得旋转密码
    return self._key_selection_replacement(bit_56_keys)  # 对56bit旋转密码进行压缩，得到追钟要用得16个48bit得子旋转密码

3.2.1 密钥转换

将8,16, 24,32, 40, 48,56, 64的数字去掉后在进行位置重排。

# 校验码去除 64 to 56
CLEAR_CHECK_CODE = (
    57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18,
    10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36,
    63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22,
    14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4
)

def _key_conversion(bit_64_key: str) -> str:
    """
    将64位原始密钥转换为56位的密钥，并进行一次置换
    :param bit_64_key: 64bit密钥
    :return: 56bit密钥
    """
    return replace_block(bit_64_key, CLEAR_CHECK_CODE)

3.2.2 旋转

是为了保证16个子密钥各不相同。具体做法是将56位密钥分成两个28位的子串，然后将这两个子串进行循环旋转，每次左移量如表1所示：

表1. 旋转左移量

轮数	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16
左移位数	1	1	2	2	2	2	2	2	1	2	2	2	2	2	2	1
累积左移	1	2	4	6	8	10	12	14	15	17	19	21	23	25	27	28

例如：

56位子密钥位：【0】101010101010101010101010101【1】010101010101010101010101010
标记第1位和第29位，注意看它们的位置
将其分为两组：L_0=【0】101010101010101010101010101
            R_0=【1】010101010101010101010101010
轮数位1，则左移1位，累计左移1位：
轮数位1时,L_1=101010101010101010101010101【0】
         R_1=010101010101010101010101010【1】
轮数位2，则左移1位，累计左移2位：
轮数位2时,L_1=01010101010101010101010101【0】1
         R_1=10101010101010101010101010【1】0
轮数位3，则左移2位，累计左移4位：
轮数位2时,L_1=010101010101010101010101【0】101
         R_1=101010101010101010101010【1】010
……
以此类推

代码实现如下：

# 左移 16个密钥得左偏移量
# left_spin = (1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1)  # a_i 原始的左移表
LEFT_MOVE_COUNT = (1, 2, 4, 6, 8, 10, 12, 14, 15, 17, 19, 21, 23, 25, 27, 28)  # a_n = \sum_{i=0}^{n} x_i  # 累加后得左移表

def _spin_key(self, bit_64_key: str) -> list:
    """
    计算所有的旋转获得子密钥
    :param bit_64_key: 64bit密钥
    :return: 计算16个56bit旋转子密钥
    """
    result = []
    kc = self._key_conversion(bit_64_key)  # 去除校验位
    first, second = kc[0: 28], kc[28: 56]
    # print(f"第{0}次旋转后的key： left: {first}, right: {second}")
    for i in range(16):
        first_after_spin = first[LEFT_MOVE_COUNT[i]:] + first[:LEFT_MOVE_COUNT[i]]
        second_after_spin = second[LEFT_MOVE_COUNT[i]:] + second[:LEFT_MOVE_COUNT[i]]
        # print(f"第{i + 1}次旋转后的key： left: {first_after_spin}, right: {second_after_spin}")
        result.append(first_after_spin + second_after_spin)
    return result

3.2.3 旋转子密钥

其实这一步也就是从56bit中选48bit并进行重新排列，代码实现如下：

# 48bit最终子密码 56 to 58
KEY_SELECT_BOX = (
    14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10,
    23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2,
    41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48,
    44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32
)

def _key_selection_replacement(bit56_keys: str) -> list:
    """
    通过选择置换将56位得子密钥转化得到最终要用到的48位的子密钥
    :param bit56_keys: 56bit子密钥列表
    :return result: 48bit子密钥列表
    """
    bit48_keys = []
    for child_key56 in bit56_keys:
        bit48_keys.append(replace_block(child_key56, KEY_SELECT_BOX))
    return bit48_keys

3、最终转置

和初始转置的原理是一样的，代码实现如下：

# IP^-1
IP_1 = (
    40, 8, 48, 16, 56, 24, 64, 32,
    39, 7, 47, 15, 55, 23, 63, 31,
    38, 6, 46, 14, 54, 22, 62, 30,
    37, 5, 45, 13, 53, 21, 61, 29,
    36, 4, 44, 12, 52, 20, 60, 28,
    35, 3, 43, 11, 51, 19, 59, 27,
    34, 2, 42, 10, 50, 18, 58, 26,
    33, 1, 41, 9, 49, 17, 57, 25
)

def _end_replace_block(block: str) -> str:
    """
    对经过16轮迭代后得到得64bit块进行终态转换
    :param block: 经过16轮迭代后得到得64bit块
    :return: 经过加密后的64bit块
    """
    return replace_block(block, IP_1)

4、加密与解密

解密使用与加密相同的算法，只不过使用子密钥的顺序不同而已，假设加密过程使用的旋转子密钥为$K_1,K_2,...,K_{16}$，则解密过程使用的旋转子密钥为$K_{16},K_{15},...,K_1$，因此加密和解密会存在大量的重合代码；具体重合部分的代码为：

def _encode_and_decode_public(self, bit_64_blocks: str, encryption_key: str, is_encode: bool = True) -> str:
    """
    加密&解密の公共部分
    :param bit_64_blocks: 64bit块数组
    :param encryption_key: 密钥
    :param is_encode: 是否位加密，使用加密算法则位True，否则False
    :return: 返回经过最终转置得bit字符串且长度位64得整数倍
    """
    bit_48_keys = self._get_bit48_keys(encryption_key, is_encode)  # 通过明文密码计算得到16个48bit得旋转子密码

    result = ""
    for bit_64_block in bit_64_blocks:  # 分别对每个一64位长的bit字符串进行DES加密
        irb_result = self._init_replace_block(bit_64_block)  # 初始转置
        block_result = self._iteration(irb_result, bit_48_keys)  # 16轮迭代
        block_result = self._end_replace_block(block_result)  # 最终转置
        result += block_result
    return result

具体的加密代码实现：

def encode(self, plain_text: str, encryption_key: str) -> str:
    """
    DES加密算法
    :param plain_text:明文
    :param encryption_key:加密密钥
    :return:密文
    """
    blocks, encode_end_add_zeros_count = group_by_64_bit(plain_text, False)  # 将输入的明文格式化为64个bit为一组的数组
    encode_cipher_text = self._encode_and_decode_public(blocks, encryption_key, True)  # 加密后的bit字符串密文
    return encode_cipher_text, encode_end_add_zeros_count  # 返回01密文和尾部追加得0得个数

解密的代码实现：

import re

def bit_decode(s: str, rule: str = "utf-8") -> str:
    """
    将01字符串（不加任何标识符和纠错码）转化为对应的明文字符串（默认config.DEFAULT_ENCODING)
    :param rule: 解码规则
    :param s:01字符串
    :return:解码原文
    """
    if len(s) == 0:
        return '>>内容为空<<'
    if len(s) % 8 != 0:
        raise SyntaxError('编码不是八的倍数')  # 至少是字节的倍数才能操作
    msg = re.sub(r'0x', '', hex(int(s, 2)))
    rtn = bytes.fromhex(msg).decode(rule)
    return rtn

def decode(self, decode_cipher_text: str, decrypt_key: str, cut_zeros_count: int = 0) -> str:
    """
    DES解密算法
    :param cut_zeros_count: 明文钟填充得0得个数
    :param decode_cipher_text:密文
    :param decrypt_key: 解密密钥
    :return: 明文
    """
    blocks = group_by_64_bit(decode_cipher_text, True)[0]  # 将比特字符串转化为64比特位单位得数组
    plaintext = self._encode_and_decode_public(blocks, decrypt_key, False)  # 解密后的bit字符串明文
    if cut_zeros_count > 0 and cut_zeros_count % 8 == 0:  # 判断是否要进行去0操作
        plaintext = plaintext[:-cut_zeros_count:]  # 从尾部去除对应得0
    return bit_decode(plaintext, "utf-8")  # 返回解码值

完整代码：gitee链接