DES加密的几个要点或者说是知识点:
1:DES处理的明文需要分组,分组长度为64位一组。加密秘钥长度也是64位,但是只有56位被用到,其他8位用作奇偶校验或者完全随意设置。
2:DES的加密和解密时用的算法相同,只不过子密钥的使用次序要反过来。
3:DES的整个体制是公开的,系统的安全性完全靠密钥的保密。
关于加密过程的几个知识点:
DES的加密与解密互逆。
加密过程有三个阶段构成:
1.首先是64位的初始置换 (initial permutation)IP,置换根据初始置换表来进行,置换表是DES给定的。置换表特征为:8行8列,最右一列从上到下为24681357,右2列为每个数+8,右3列为右2列+8以此类推。逆初始置换表依旧为8行8列,其中左2列从上到下为87654321,间隔一列+8,依次类推。
64位明文(2进制)在经过IP初始置换后被分成左右两个部分,每部分32位。
大体步骤如下文:
1.分成32位后要进行16次Feistel循环,这16轮(最开始是8轮但是后来发现8轮比较脆弱后加强为16轮)迭代被称为乘积变换,其中涉及轮函数F,这个函数本身既包含换位又包含代替,将数据和密钥结合起来,出去最后一轮外,每一轮变换后得到的左右两部分进行交换,最后一轮不交换,直接进行逆初始置换得到64位的密文。
2.DES算法子密钥输入长度为64位,但是只有48位是有效的,所以需要对密钥K进行变换得到每一轮所需的子密钥。16轮迭代就需要16个48位的子密钥来进行加密。
3.下面看一下16个密钥的生成:
64位的密钥去掉8位的效验位(即第8,16,24,32,40,48,56,64共8位)剩余56位按照置换表1进行分组置换得到C0与D0两组每组28位密钥。如下图:
得到的C0与D0分别按照循环左移位数表进行循环左移。
循环左移表:
循环左移之后按照置压缩型P盒将得到的56位输入压缩成48位输出就得到了一轮的密钥K,其中左移轮序16轮也是对应的16轮加密。
P盒压缩如下图:
4.在得到密钥K之后要与右部的R32位(扩展后)进行异或运算。
5.下面R(32位)就需要用扩展性P盒(上图中的扩展变换E)来进行32位到48位的变换。扩展到48位后才可以与秘钥进行异或运算。具体扩展过程如图所示:
扩展置换表:
6.在与48位秘钥异或运算后得到48位的输出,在进行S盒压缩处理,S盒一共有8个,每个S盒里面的数都是定义好的。48位输出数据按照8个S盒分成6组,每一个S盒是6进4出,8个S盒就得到32位。如下图:
S盒置换表如下图:
S盒运算举例:
得到行数盒列数,就到相应的S盒中找到对应的数。如下图:
7.这样就完成了6位到4位的S盒压缩。
S盒的设计机密一直以来没有公开,DES中的S盒有一下这几个属性:1.S盒的每一行都是0~15的一个排列;2.S盒是非线性的,输出不是输入的一个仿射变换;3.改变S盒的1位输入,至少有2位输出会发生改变。
8.在得到S盒的32位输出后,直接进行一轮P盒置换(非压缩)就得到最后的32位输出。
P盒置换表:
9.最后用L32位盒R32位进行逆初始置换IP(第一张图右半部分),就得到了最终输出的密文。
如总图最后一步:
DES算法的安全强度: