密码学部分 数据加密标准(DES)相关知识来回答,越详细约好

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学部分 数据加密标准(DES)相关知识来回答,越详细约好相关的知识,希望对你有一定的参考价值。

1、指出在DES每一轮的变换过程中,数据块长度的变化。
2、说明DES子密钥的产生过程。
3、DES扩展运算(或者成为扩展运算)E重复选择了哪些位来实现扩展?
4、DES代替函数(也称选择压缩运算、S-box)的工作原理是什么?置换运算P的作用是什么?
5、DES有哪些安全弱点?
6、写出DES加密过程的数学描述。
7、DES的加密和解密过程中,密钥的使用有何差异?
8、请绘制出DES-EDE3的加密框图和解密框图,并给出加密和解密的数学描述。
求各位高手指点迷津,小弟初学不久,老师就布置了这些疑难杂症,纯属无奈,望大家踊跃回答,我酌情加分!!!

参考技术A 额……我该说啥呢……
首先给你一个网址看看:http://kweenzy.blog.51cto.com/1093584/1008506
嘛……这个就是我本人的博客,所以不算抄袭哈……

1、见链接中【轮结构】下面的图,每一个方框的右下角都写了诸如“56bit”的字样(1bit就是1位)……
2、见整个文章的中部位置红色字体“密钥的处理流程……”下面所述……
3、和4、……请参见原文然后想一下该怎么回答……不过S盒的工作原理是啥我还真不知道……
5、DES的安全弱点啊……最显而易见的是有弱密钥,但是数量很少,在每次产生子密钥的时候稍微做一下检查就可以解决这个问题,貌似也说不上什么弱点?以及,S盒是整个运算里唯一的一个非线性运算,其他的都是线性运算,线性运算就表示可以进行反推,所以S盒的安全性非常重要!但是S盒是完全公开的啊……更神奇的是研究了半天发现了一些S盒的规律但是根据发现出来的规律编程重新生成S盒的话,安全性没有这个S盒高!另外,其实整个DES的加密过程经过了NSA(美国国家安全局)的修改,他们还拒绝提供为什么修改的信息,所以很多人担心其实NSA可以分分钟破解DES……其他的安全弱点……记不清了……回头找资料来补充回答哈……
6、我靠不会描述!……骚年你自己加油看完资料再思考怎么进行数学描述……
7、密钥的使用顺序是相反的……【其实好像密钥进行左循环移位时,加密密钥第一轮移位是1位,解密密钥第一轮是0位……
8、骚年你自己加油画出示意图……【EDE就是先加密再解密再加密,3就是使用三个不同的密钥K1K2K3……

DES加密算法详细原理以及Java代码实现

本周的密码学实验要求使用任意编程语言来实现des加密算法,于是我在查阅了相关资料后有了以下成果。

  首先,DES算法作为经典的分块密码(block cipher),其主要的实现过程由两部分组成,分别是密钥的生成以及明文的处理。

技术图片

 

 

加密的大致流程如图所示

作为分块密码,密钥的输入以及明文的输入均为64位2进制数。

  

 

 

  

 

下面首先来说密钥的生成过程。

技术图片

密钥处理部分如图所示

 

 

   密钥的输入为64位,例如00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001,然后经过pc-1盒置换,会去除每一个8的倍数位(奇偶校验位)并打乱次序,将密钥变为56位。pc-1的置换表如下(框中的数字代表的是原密钥的位置,而不是数据

 1 57,49,41,33,25,17,9,1,
 2 58,50,42,34,26,18,10,2,
 3 59,51,43,35,27,19,11,3,
 4 60,52,44,36,63,55,47,39,
 5 31,23,15,7,62,54,46,38,
 6 30,22,14,6,61,53,45,37,
 7 29,21,13,5,28,20,12,4                                                    

  也就是说,经过pc-1盒的置换原来第57位的1将会到第1位,原来49位的数据会到第2位,以此类推。在DES密钥加密的过程中,这种置换方式经常出现。

  在经过了pc-1盒的置换后,原来56位的密钥会被均分为两组成为c0,d0。然后l0和d0会经过循环左移(left shift)的处理。

  例如一串密钥为1010101,在经过一位的循环左移后会变成0101011,即循环左移几位,最左边的几位数据会紧接在后面,达到一种左移的效果。左移后的密钥块分别称为c1,d1。这时候,将c1以及d1组合起来,经过pc-2的置换(类似于pc-1)。

1 14,17,11,24,1,5,
2 3,28,15,6,21,10,
3 23,19,12,4,26,8,
4 16,7,27,20,13,2,
5 41,52,31,37,47,55,
6 30,40,51,45,33,48,
7 44,49,39,56,34,53,
8 46,42,50,36,29,32

  经过了pc-2盒的置换后,原本56位的密钥会变为48位。这个时候,第一个能够用于加密的子密钥k1就生成好了。在des算法密钥生成的过程中,一个主密钥会经过16轮的循环左移和pc-2置换,生成16个子密钥。循环左移的位数和轮次的关系如下表技术图片

 

   后续子密钥的生成过程就是重复上面的过程,c1和d1再进行循环左移得到c2和d2,再经过pc-2盒置换得到k2,c2和d2再经过左移得到c3和d3经过pc-2盒得到k3.....经过这样的操作16轮,得到16个子密钥。密钥的生成过程大致如上,接下来来阐述明文的处理过程。

  技术图片明文的处理流程大致如图所示。

  首先,64位明文的输入需要经过初始置换,并把输出块分为L0,R0两部分,每部分32位。(有点类似于密钥初始化时的pc-1)置换规则如下:

1 58,50,42,34,26,18,10,2,
2 60,52,44,36,28,20,12,4,
3 62,54,46,38,30,22,14,6,
4 64,56,48,40,32,24,16,8,
5 57,49,41,33,25,17, 9,1,
6 59,51,43,35,27,19,11,3,
7 61,53,45,37,29,21,13,5,
8 63,55,47,39,31,23,15,7

  这个过程与pc-1阶段类似,置换后的第1位是原来的第58位,第2位是原来的第50位,以此类推。L0是置换后数据的前32位,R0是置换后的后32位。

  经过了初始置换之后,R0会进依次进入E-box,S-box,P-box三个置换盒,进行下一步的处理。技术图片

E-box的处理过程如图示

  E-box本质上是将原来32位的数据变为了48位,原理是将原来的32位输入以四位为一个单元分开,然后这个单元的第1位会复制到上一个单元的最后一位,这个单元的最后一位会变为下一个单元的第1位。看图可知,1234分块的第一位复制到了最后一块成为了第48位,第32位复制到了第1位成为了新数据组的第1位,具体过程如果还不明晰的话可以仔细看图解决。

  在经过了E-box后,新的R0变为了48位,刚好与生成的密钥位数一致。这个时候,需要使用k1和新R0执行一次异或(相同记为0,不同记为1)操作,在异或操作结束后新的数据块会进入S-Box进行替代。

技术图片

 

 

 

  S-box会将48位的输入按照次序分为8组,分别进入8个子盒进行替代,每个盒的输入是6位,输出是4位。8个子盒原理如下:

S-box1

1 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
2 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
3 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
4 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13

S-box2

1 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
2 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
3 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
4 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9

S-box3

1 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
2 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
3 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
4 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12

S-box4

1 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
2 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
3 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
4 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14

S-box5

1 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
2 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
3 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
4 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3

S-box6

1 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
2 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
3 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13

S-box7

1 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
2 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
3 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
4 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12

S-box8

1 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
2 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
3 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
4 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11

  S-box的计算规则:

  以S-box8为例,如果该盒输入为六位011100。取第一位和最后一位组成二进制数00,转化为十进制为0,对应该盒第1行。中间四位组成1110,十进制化为14,对应该盒第15列(考试的时候这个地方错了,,,1551)寻找该盒第1行第15列的元素,是12,转化为2进制是1100,这也就是该盒的输出。

  在经过了S-box置换后,数据块还需一步处理,P-box

  P-box很简单,类似于pc-1,就是简单的置换,32位的输入置换为32位的输出。置换表如下:

1 16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,
2 2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25

  在经过了这些处理后,原来32位的R0变为了新的32位数据块,这个时候,使用这32位数据块和原来的L0进行异或,变为新的32位R1,这时候,原来的R0成为新的L1。R1再经过E-box扩展,和k2(第二个子密钥)异或,S-box替代,P-box置换的过程。再与L1进行异或,直到使用完所有的16个子密钥(也是16轮)。

  明文经过了这16轮变换之后已经面目全非,这个时候把L和R组合成为64位经过最后的置换,即成为密文。最终置换如下:

1 40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
2 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
3 36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
4 34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25

  下面附上从别的老哥那抄来的介绍:

DES的特点:

  优点:

  效率高,算法简单,系统开销小(真的简单吗,,,,)

  适合加密大量数据

  明文长度和密文长度相等

  缺点:

  需要以安全方式进行秘钥交换

  秘钥管理复杂

最后是JAVA实现的代码,我已上传至我的GitHub,地址为:https://github.com/jason-ralston各位自行前去食用。

 

以上是关于密码学部分 数据加密标准(DES)相关知识来回答,越详细约好的主要内容,如果未能解决你的问题,请参考以下文章

密码学之DES/AES算法

DES加密算法详细原理以及Java代码实现

密码学第二讲-对称加密算法DES原理及实现

学习笔记网络安全基础知识总结

网络安全课 03 (Feistel密码 DES加密)

密码学相关知识