实验内容
完成一个DES 算法的详细设计,内容包括:
- 算法原理概述;
- 总体结构;
- 数据结构;
- 类-C语言算法过程
实验要求
- 正确运用数据结构
- 简单模拟DES
- No copies of others’are accepted.
实验原理
DES 算法概要
DES 是一种典型的块加密方法:它以64位为分组长度,64位一组的明文作为算法的输入,通过一系列复杂的操作,输出同样64位长度的密文。
DES使用加密密钥定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。
DES 的采用64位密钥,但由于每8位中的最后1位用于奇偶校验,实际有效密钥长度为56位。密钥可以是任意的56位 的数,且可随时改变。其中极少量的数被认为是弱密钥,但能容易地避开它们。所有的保密性依赖于密钥。
DES 算法的基本过程是换位和置换。
实验思路
流程图
思路分析
本次实验我采用的是自顶向下的设计模式。
总体结构
1.先搭建总体结构。参照以上流程图,总体结构可看作三大块:IP置换、T迭代、IP逆置换。
- 在T迭代中,涉及密钥调度、Feistel轮函数。
- 密钥调度主要为16个子密钥的生成过程,涉及PC1置换、PC2置换、循环移位。
- Feistel轮函数涉及循环扩展、分组、6-4压缩置换。
2.实现辅助函数,包括异或的实现、进制数转换等。
数据结构
表名称 | 采用的数据结构 | 理由 |
---|---|---|
IP置换表 | 一维数组(长度64) | 线性表,便于使用和管理 |
IP逆置换表 | 一维数组(长度64) | 线性表,便于使用和管理 |
PC1压缩置换表 | 一维数组(长度56) | 线性表,便于使用和管理 |
PC2压缩置换表 | 一维数组(长度48) | 线性表,便于使用和管理 |
循环扩展表 | 一维数组(长度48) | 线性表,便于使用和管理 |
S盒(S1~S8) | 三维数组[8][4][16] | 用于存储8个矩阵,便于在分组时批量处理 |
实验步骤
顶层设计
依照上述流程图,类似树状结构,把各函数的功能、参数理清后排列。从上到下依次是父节点、子节点、孙子节点。
/*以下均为伪代码*/
DES(message, key_64)
// 可看作3个父节点
IP_permutation( message);
T_iteration ( message, key_64);
IP_reverse_permutation( message);
// 可看作2个子节点
//key_schedule();
Feistel( right_32, k);
// 余下可看作孙子节点
XOR( a, b, int len);
PC1_compress_permutation( key_64);
PC2_compress_permutation( key_56);
circular_shift( arr, int flag);
extension( right_32);
s_conversion( feis_6, int num);
dec2(int decimal);
hex2ary(char* hex);
// IP table
int IP[64] = {58, 50, 42, 34, 26, 18, 10, 2,
60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6,
64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1,
59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5,
63, 55, 47, 39, 31, 23, 15, 7};
// IP reverse
int IP_reverse[64] = {40, 8, 48, 16, 56, 24, 64, 32,
39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30,
37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28,
35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26,
33, 1, 41, 9, 49, 17, 57, 25};
// extension table
int ext[48] = {32, 1, 2, 3, 4, 5,
4, 5, 6, 7, 8, 9,
8, 9, 10, 11, 12, 13,
12, 13, 14, 15, 16, 17,
16, 17, 18, 19, 20, 21,
20, 21, 22, 23, 24, 25,
24, 25, 26, 27, 28, 29,
28, 29, 30, 31, 32, 1};
// PC1 compress permutation
int PC1[56] = {57, 49, 41, 33, 25, 17, 9,
1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27,
19, 11, 3, 60, 52, 44, 36,
63, 55, 47, 39, 31, 23, 15,
7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29,
21, 13, 5, 28, 20, 12, 4};
// PC2 compress permutation
int PC2[48] = {14, 17, 11, 24, 1, 5,
3, 28, 15, 6, 21, 10,
23, 19, 12, 4, 26, 8,
16, 7, 27, 20, 13, 2,
41, 52, 31, 37, 47, 55,
30, 40, 51, 45, 33, 48,
44, 49, 39, 56, 34, 53,
46, 42, 50, 36, 29, 32};
// 8 s-boxes
int s_box[8][4][16] =
/*S1*/
{
{
{14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},
{0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},
{4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},
{15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}},
/*S2*/
{
{15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},