（应用密码学）DES实验报告

1 D ES

1.1实验目的

实验目的是理解和掌握DES密码的加密解密的过程和算法，对加密解密的运行过程有了解，提高程序设计能力。

1. ** 2** ** 实验要求**

实验要求是编写DES密码的加解密程序，运行并验证。

1. ** 3** ** 实验原理**

1. ** 3** ** .1 D** ** ES** ** 的基本结构**

DES是一种对称密码，加密和解密用的都是同一个密钥，有效密钥长度为56位。DES是一个分组密码算法，分组长度为64位，即对数据进行加解密的单位是64位，明文和密文的长度相同。由于加密解密用的是同一算法，所以有利于硬件和软件上的实现。注意上面说的56位是有效密钥长度，事实上我们用的是64位密钥，但是第8，16，24，32，40，56和64位是奇偶校验位。

1. ** 3** ** .** ** 2** ** D** ** ES** **
的加密过程**

如图1-1所示，为DES算法的加密过程。

图 1-1 DES算法加密过程图

1、初始置换I P

将明文块的位进行换位，其置换表示固定的。如图1-2所示为8*8的初始置换表，第一位58表示该位置存放明文中的第58位字符。明文中第1位字符已经变换到40位的位置。

注意初始置换是固定公开的函数，因此没有密码的意义。作用不大，它们的作用在于打乱原来输入x的ASCII码字划分的关系。经过初始置换之后，64位明文分成了两组L和R，各32位。

经过初始置换，64位的输入得到了两个32位的输出。

图 1-2 初始置换表图

2 、1 6 轮的轮函数F变换

如图1-3所示，轮函数F由3个部分组成：扩展置换（E盒），非线性代换（S盒）和线性置换（P盒）。

图 1-3 轮函数F图

（1）选择扩展运算（E盒）

E盒的作用是将32位扩展为48位，其扩展规则按如图1-4置换表进行。该表大小为6*8，去掉最左和最右两行，中间的四列包含了1-32位的顺序。第1列和第6列分别是对第4和第1列的扩展。

经过扩展置换，32位的输入得到了48位的输出。

图 1-4 E盒置换表图

（2）选择压缩运算（S盒）

S盒的作用是进行非线性代换。S盒是DES中唯一的非线性部分，DES的安全强度主要取决于S盒的安全程度。S盒运算其实是一个查表运算。如图1-5为8个S盒。在E盒的扩展之后得到了48位的数据，将其和48位的子密钥进行异或运算，这是密钥参与运算的步骤。将其分成8个组，每组6个，送到8个S盒中去。每一个S盒都是一个6位输入4位输出的结构，也就是说，48位输入到8个S盒会得到4*8=32位的输出。6位输入到8位输出的映射关系如下表3所示，其中，第一位和最后一位作为行号，第二位到第五位作为列号。例如，101100，则行号为10=2，列好为0110=6.查得（2，6）=2，化成二进制位0010.注意，8个S盒的映射关系各不相同。

图 1-5 S盒图

（3）置换P

P盒的作用只是进行简单的位置置换，只是简单地把一位换成另一位，不进行扩展和压缩。经过P盒操作，32位的输入得到32位的输出。

如图1-6为P盒置换表。

图 1-6 P盒置换表图

（4）异或操作

轮函数F剩下的步骤通过轮函数的组成图就可以清晰看出，这里不再详细介绍。主要就是进行异或操作。就这样对经过E盒扩展的64位数据进行16轮的变换。

3 、逆初始置换

如果进行初始置换，则必须进行逆初始置换。逆初始置换的实现和初始置换一样，只是置换表不同而已。

如图1-7为逆初始置换表。

图 1-7 逆初始置换表图

4 、D ES 子密钥生成方法

如图1-8所示为子密钥产生过程。

DES的初始64位密钥通过如图1-9所示的置换选择PC-1得到有效的56位密钥。这56位分为2个28位数据C0和D0
。每轮迭代中Ci-1和Di-1分别循环左移1位或2位，移位后的值作为下一轮的输入，同时也作为置换选择PC-2的输入，通过如图1-10所示的置换选择PC-2产生一个48位的输出，即为一个子密钥。
64位密钥生成了16个48位的子密钥。

图 1-8 子密钥产生过程图

图 1-9 PC-1图

图 1-10 PC-2图

1. ** 3** ** .** ** 2** ** D** ** ES** **
的解密过程**

由于DES是对合运算，所以解密和加密共用一个运算，只是子密钥使用的顺序不同。把64位密文当做明文输入，而且第一次解密迭代使用子密钥K16，第二次解密迭代使用子密钥K15,……，第十六次解密迭代使用子密钥K1，最后输出的便是64位明文。

数学公式描述如下：

Ri-1=Li

Li-1=Ri⊕f(Li,Ki)

i=16,15,14,……，1

1. ** 4** ** 实验内容**

1. ** 4** ** .1加密函数**

//实现加密

int DES_EncryptBlock(ElemType plainBlock[8],ElemType subKeys[16][48],Elem-Type
cipherBlock[8])

{

ElemType plainBits[64];

ElemType copyRight[48];

int cnt;

Char8ToBit64(plainBlock,plainBits);

//初始置换(IP置换)

DES_IP_Transform(plainBits);

//16轮迭代

for(cnt=0;cnt<16;cnt++)

{

memcpy(copyRight,plainBits+32,32)

//将右半部分进行扩展置换，从32位扩展到48位

DES_E_Transform(copyRight);

//将右半部分与子密钥进行异或操作

DES_XOR(copyRight,subKeys[cnt],48);

//异或结果进入S盒，输出32位结果

DES_SBOX(copyRight);

//P置换

DES_P_Transform(copyRight);

//将明文左半部分与右半部分异或

DES_XOR(plainBits,copyRight,32);

if(cnt!=15)

{

//最终完成左右部的交换

DES_Swap(plainBits,plainBits+32);

}

}

//逆初始置换(IP^-1置换)

DES_IP_1_Transform(plainBits);

Bit64ToChar8(plainBits,cipherBlock);

return 0;

}

1. ** 4** ** .** ** 2IP** ** 置换函数**

//IP置换

int DES_IP_Transform(ElemType data[64])

{

int cnt;

ElemType temp[64];

for(cnt=0;cnt<64;cnt++)

{

temp[cnt]=data[IP_Table[cnt]];

}

memcpy(data,temp,64);

return 0;

}

1. ** 4** ** .** ** 3S** ** 盒变换**

//S盒变换

int DES_SBOX(ElemType data[48])

{

int cnt;

int line,row,output;

int cur1;cur2;

for(cnt=0;cnt<8;cnt++)

{

cur1=cnt*6;

cur2=cnt<<2;

//计算在S盒中的行与列

line=(data[cur1]<<1)+data[cur1+5];

row=(data[cur1+1]<<3)+(data[cur1+2]<<2)+(data[cur1+3]<<1)+data[cur1+4];

output=S[cnt][line][row];

//化为二进制

data[cur2]=(output&0X08)>>3;

data[cur2+1]=(output&0X04)>>2;

data[cur2+2]=(output&0X04)>>1;

data[cur2+3]=output&0x01;

}

return 0;

}

1. ** 4** ** .** ** 4** ** 生成子密钥** ****

//生成16个48比特的子密钥

int DES_MakeSubKeys(ElemType key[64],ElemType subKeys[16][48])

{

ElemType temp[56];

int cnt;

DES_PC1_Transform(key,temp);//PC1置换

for(cnt=0;cnt<16;cnt++)//16轮迭代，每轮产生1个子密钥

{

DES_ROL(temp,ROL_TIMES[cnt]);//循环左移

DES_PC2_Transform(temp,subKeys[cnt]);//PC2置换，产生子密钥

}

return 0;

}

1. ** 4** ** .** ** 5** ** 解密函数**

//解密单个分组

int DES_DecryptBlock(ElemType cipherBlock[8],ElemType subKeys[16][48],Elem-
Type plainBlock[8])

{

ElemType cipherBits[64];

ElemType copyRight[48];

int cnt;

Char8ToBit64(cipherBlock,cipherBits);

//初始置换（IP置换）

DES_IP_Transform(cipherBits);

//16轮迭代

for(cnt=15;cnt>=0;cnt–)

{

memcpy(copyRight,cipherBits+32,32);

//将右半部分与子密钥进行扩展置换，从32位扩展到48位

DES_E_Transform(copyRight);

//将右半部分与子密钥进行异或操作

DES_XOR(copyRight,subKeys[cnt],48);

//异或结果进入S盒，输出32位结果

DES_SBOX(copyRight);

//P置换

DES_P_Transform(copyRight);

//将明文左半部分与右半部分进行异或

DES_XOR(cipherBits,copyRight,32);

if(cnt!=0)

{

//最终完成左右部的交换

DES_Swap(cipherBits,copyRight,32);

}

}

//逆初始置换（IP^-1置换）

DES_IP_1_Transform(cipherBits);

DES_Bit64ToChar8(cipherBits,plainBlock);

return 0;

}

1. ** 5** ** 实验结果**

运行结果如图1-11、1-12、1-13、1-14所示。

图 1-11 结果运行图

图 1-12 加密文件1图

图 1-13 加密文件2图

图 1-14 解密文件3图

1. ** 6** ** 实验心得**

本次实验主要考察对DES的理解程度和编程熟练度。经过这次实验，我们对DES加解密过程已经十分熟悉，并且能够自己写出程序。我们实验过程中主要遇到下列几个问题：

1. 编程方面：数组下标。

很多置换表中存储的都是下标，且是不为零的下标。

仔细看清楚是否为下标，下标是否要“-1”。

1. 对DES的理解方面：

2. S盒6-4变换的下标选择。

首先是i、j不要搞混，其次是b1b2b3b4b5b6的排列和我们惯用的b5b4b3b2b1b0形式顺序相反，切切要注意。

1. 各种明文、密文、密钥长度的变化。

这一点其实不难，主要是细心。留意数组越界的问题。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！