浅析加密算法五DES密码
Posted MangataTS
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅析加密算法五DES密码相关的知识,希望对你有一定的参考价值。
文章目录
视频推荐: https://www.bilibili.com/video/BV1KQ4y127AT
一、简介
DES
全称为Data Encryption Standard
,即数据加密标准,是一种使用密钥加密的块算法,
1977
1977
1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA
),已与作为标准的 DES
区分开来。
二、原理
2.1 明文加密流程
- 首先将明文分为每 64 64 64 位分为一组,共 N N N 组
- 通过一个初始置换IP
- 将明文的每一个组分为左半部分和右半部分,各自 32 32 32 位长
- 然后进行
16
16
16 轮的
F
F
F 轮变换函数运算(这一步统称为乘积变换,具体细节下面会讲到)
- 1.E扩展置换(32位 ->48位)
- 2.异或(48位 -> 48位)
- 3.S盒子替换(48位 -> 32位)
- 4.P置换(32位 -> 32 位)
- L i L_i Li 直接等于 R i − 1 R_i-1 Ri−1 , R i R_i Ri 是等于 L i − 1 X o r F ( R i − 1 , K i ) L_i-1 Xor F(R_i-1,K_i) Li−1XorF(Ri−1,Ki)
- 逆初始置换IP
流程图如下图:
2.2 密钥生成流程
上面的明文加密流程并未提到密钥,其实密钥主要是用于 R i R_i Ri 的生成,我们将 R i − 1 R_i-1 Ri−1 和 K i K_i Ki 进行一个异或的运算,那么对于 每一轮子密钥 (总共 16 16 16 轮)的生成流程如下:
- 置换选择1(和上面提到的初始置换一样),将 64 64 64 位密钥降低到 56 56 56 位,去掉的是 8 8 8 位奇偶校验位
- 将此时的 56 56 56 位密钥分为左右两组,都为 28 28 28 位
- 我们再根据轮数表查询对应需要 循环左移 的位数(这里要将这 28 28 28 位数想象成一个环,然后再循环位移)
- 合并左右两组密钥,然后对合并的密钥进行一个置换选择2,此时就将 56 56 56 位长的密钥降低到了 48 48 48 位
流程图如下图:
2.3 初始置换IP
每一组明文都是 64 64 64 位,我们通过给定的地址映射表,假设表中的第 i i i 个元素的值为 a i a_i ai 那么我们就需要按照这张表的值来不断交换 明文中第 i i i 个位置的值和第 a i a_i ai 个位置的值
假设我们得到一个置换表:
对于第一个位置,我们就需要和第
58
58
58 位的值进行交换,第二个和第
50
50
50 位的值进行互换依次类推,最终实现将
64
64
64 位明文的 位置顺序打乱
2.4 F轮变换
2.4.1 拓展置换
对于每一个 32 32 32 位的数据,我们从前往后依次分为 8 8 8 组,每一组有 4 4 4 位的数据,我们将这个数据想象成一个 环形的 ,假设我们现在对第 i i i 组数据进行拓展,那么我们第 i i i 组数据的前面新增第 i − 1 i-1 i−1 组的第4位,第 i i i 组数据的后面新增第 i + 1 i+1 i+1 组数据的第一位 (注意的是这里的位数都是未拓展前的,也就是 4 4 4 位,下面举例可能好理解点)
我们举个例子,假设现在有这样的三组数据:
0010
1101
1001
0010 \\ 1101 \\ 1001
0010 1101 1001
我们需要将这个进行一个E拓展对于第一组,我们需要在前面加上第三组的最后一位即0
,然后在后面加上第二组的第一位即 1
,就得到了第一组的拓展结果 000101
第二组需要在前面加上第一组的最后一位即 0
,然后在后面加上第三组的第一位即 1
,最后得到 011011
同理第三组得到:110010
或者可以参考下面的结构图:
2.4.2 异或运算
经过E拓展置换后我们得到了 48 48 48 位的数据,然后此时我们需要和 当前轮 的子密钥进行异或运算,关于子密钥的生成可以参考上文
2.4.3 S盒子压缩
我们将 48 48 48 位的数据按照 6 6 6 位分一组,总共分为 8 8 8 组,也成为 8 8 8 个 S S S 盒子
对于每一个
S
S
S 盒子我们都有一个对应的一个替换表,我们假设当前的盒子为
b
1
b
2
b
3
b
4
b
5
b
6
b_1b_2b_3b_4b_5b_6
b1b2b3b4b5b6
我们需要将其转化为新的数据,那么需要在替换表中查找新的数据,对于查找的行就是由
b
1
b
6
b_1b_6
b1b6 构成,列则是由
b
2
b
3
b
4
b
5
b_2b_3b_4b_5
b2b3b4b5 构成
例如,我们现在有一个
S
S
S 盒子:110011
,然后我们就能知道在替换表中查找的行为:
1
1
2
=
3
11_2 = 3
112=3 ,列为
100
1
2
=
9
1001_2 = 9
10012=9,也就是第
3
3
3 行,第
9
9
9 列,那么这个值在替换表中为
14
14
14
对于每一个组进行一个
S
S
S 盒子替换后最后能得到一个
32
32
32 位的数据
2.4.4 P盒子置换
将 S S S 盒子的 32 32 32 位输出数据作为输入,再次通过一个位置置换表(和开始的初始置换IP一样的操作),将当前数据的顺序重新排列,至此一次 F F F 轮函数操作完成
2.5 初始逆变换
经过16轮的F轮变换函数就来到了最后的一次变换 初始逆变换 ,初始逆变换其实和初始变换是一样的操作,将当前的 64 64 64 位数据进行重新排序,至此 D E S DES DES 加密完成
三、算法特点
- 分组加密算法 。以64位为分组,64位一组的明文从算法一端输入,64位密文从另一端输出
- 对称算法,加密和解密用同一密钥
- 有效密钥长度为56位。密钥通常表示为 64位 数,但每个第8位用作奇偶校验,可以忽略
- 替代和置换 。DES算法是两种加密技术的组合——先替代后置换
- 易于实现 。DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位,因此用20世纪70年代末期的硬件技术很容易实现
四、安全隐患
- 密钥太短 。DES的初始密钥实际长度只有 56 56 56 位,批评者担心这个密钥长度不足以抵抗穷举搜索攻击,穷举搜索攻击破解密钥最多尝试的次数为次,不太可能提供足够的安全性。 1998 1998 1998 年前只有 D E S DES DES 破译机的理论设计, 1998 1998 1998 年后出现实用化的 D E S DES DES 破译机
- DES的半公开性 。 D E S DES DES算法中的8个盒替换表的设计标准(指详细准则)自DES公布以来仍未公开,替换表中的数据是否存在某种依存关系,用户无法确认
- DES迭代次数偏少 。 D E S DES DES 算法的 16轮迭代次数被认为偏少 ,在以后的 D E S DES DES 改进算法中,都不同程度地进行了提高
五、代码实现
留坑,后面自己实现一个,目前引用的是樱木之博主的代码
#include <iostream>
#include <string>
#include <vector>
using std::vector;
using namespace std;
// using namespace std::cout;
// using namespace std::endl;
// using namespace std::string;
// unsigned int 刚好是 64bit = 8Byte = 8 * char
class DES
public:
DES(); // 构造函数
// function
void setKey(string k); // 设置初始密钥的函数
void setPlainText(string p); // 设置明文的函数
unsigned long long permutations(unsigned long long num, const int p[], int pmax, int n); // 用于密钥生成、加解密过程的各类置换的函数
void genEncKey(); // 生成加密、解密的子密钥的过程
unsigned long long SBoxes(unsigned long long num); // S盒计算
void encryption(); // 用于加密函数
void decryption(); // 用于解密函数
void showBinary(unsigned long long num); // 将数据以二进制形式显示的函数,用于检查数据计算过程
void showResult(); // 用于显示解密,解密结果的函数
private:
unsigned long long keyShift(unsigned long long k, int n);
unsigned long long key; // 输入的密钥
unsigned long long plainText; // 明文
unsigned long long cipherText; // 密文
unsigned long long decipherText; // 经过解密后的密文,理论上应该等于明文
unsigned long long encKey[16]; // 由密钥生成的16个子密钥
static const int IP[64]; // 初始IP置换
static const int IPI[64]; // IP置换的逆置换
static const int keyIP[56]; // 密钥置换数组,将密钥从64bit->56bit
static const int encKeyRound[16]; // 生成子密钥时左移数组
static const int CP[48]; // 密钥压缩置换数组,将密钥从56bit->48bit
static const int EP[48]; // 扩展置换的数组,将明文从32bit->48bit
static const int SBox[32常见的加密和解密算法—DES