密码学部分 数据加密标准（DES）相关知识来回答，越详细约好

Posted 2023-05-01

1、指出在DES每一轮的变换过程中，数据块长度的变化。
2、说明DES子密钥的产生过程。
3、DES扩展运算（或者成为扩展运算）E重复选择了哪些位来实现扩展？
4、DES代替函数（也称选择压缩运算、S-box）的工作原理是什么？置换运算P的作用是什么？
5、DES有哪些安全弱点？
6、写出DES加密过程的数学描述。
7、DES的加密和解密过程中，密钥的使用有何差异？
8、请绘制出DES-EDE3的加密框图和解密框图，并给出加密和解密的数学描述。
求各位高手指点迷津，小弟初学不久，老师就布置了这些疑难杂症，纯属无奈，望大家踊跃回答，我酌情加分！！！

参考技术A 额……我该说啥呢……
首先给你一个网址看看：http://kweenzy.blog.51cto.com/1093584/1008506
嘛……这个就是我本人的博客，所以不算抄袭哈……

1、见链接中【轮结构】下面的图，每一个方框的右下角都写了诸如“56bit”的字样（1bit就是1位）……
2、见整个文章的中部位置红色字体“密钥的处理流程……”下面所述……
3、和4、……请参见原文然后想一下该怎么回答……不过S盒的工作原理是啥我还真不知道……
5、DES的安全弱点啊……最显而易见的是有弱密钥，但是数量很少，在每次产生子密钥的时候稍微做一下检查就可以解决这个问题，貌似也说不上什么弱点？以及，S盒是整个运算里唯一的一个非线性运算，其他的都是线性运算，线性运算就表示可以进行反推，所以S盒的安全性非常重要！但是S盒是完全公开的啊……更神奇的是研究了半天发现了一些S盒的规律但是根据发现出来的规律编程重新生成S盒的话，安全性没有这个S盒高！另外，其实整个DES的加密过程经过了NSA（美国国家安全局）的修改，他们还拒绝提供为什么修改的信息，所以很多人担心其实NSA可以分分钟破解DES……其他的安全弱点……记不清了……回头找资料来补充回答哈……
6、我靠不会描述！……骚年你自己加油看完资料再思考怎么进行数学描述……
7、密钥的使用顺序是相反的……【其实好像密钥进行左循环移位时，加密密钥第一轮移位是1位，解密密钥第一轮是0位……
8、骚年你自己加油画出示意图……【EDE就是先加密再解密再加密，3就是使用三个不同的密钥K1K2K3……

DES加密算法详细原理以及Java代码实现

本周的密码学实验要求使用任意编程语言来实现des加密算法，于是我在查阅了相关资料后有了以下成果。

　　首先，DES算法作为经典的分块密码（block cipher），其主要的实现过程由两部分组成，分别是密钥的生成以及明文的处理。

 

 

加密的大致流程如图所示

作为分块密码，密钥的输入以及明文的输入均为64位2进制数。

　　

 

 

　　

 

下面首先来说密钥的生成过程。

密钥处理部分如图所示

 

 

 　　密钥的输入为64位，例如00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001，然后经过pc-1盒置换，会去除每一个8的倍数位（奇偶校验位）并打乱次序，将密钥变为56位。pc-1的置换表如下（框中的数字代表的是原密钥的位置，而不是数据）

 1 57,49,41,33,25,17,9,1,
 2 58,50,42,34,26,18,10,2,
 3 59,51,43,35,27,19,11,3,
 4 60,52,44,36,63,55,47,39,
 5 31,23,15,7,62,54,46,38,
 6 30,22,14,6,61,53,45,37,
 7 29,21,13,5,28,20,12,4　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　也就是说，经过pc-1盒的置换原来第57位的1将会到第1位，原来49位的数据会到第2位，以此类推。在DES密钥加密的过程中，这种置换方式经常出现。

　　在经过了pc-1盒的置换后，原来56位的密钥会被均分为两组成为c0，d0。然后l0和d0会经过循环左移（left shift）的处理。

　　例如一串密钥为1010101，在经过一位的循环左移后会变成0101011，即循环左移几位，最左边的几位数据会紧接在后面，达到一种左移的效果。左移后的密钥块分别称为c1，d1。这时候，将c1以及d1组合起来，经过pc-2的置换（类似于pc-1）。

1 14,17,11,24,1,5,
2 3,28,15,6,21,10,
3 23,19,12,4,26,8,
4 16,7,27,20,13,2,
5 41,52,31,37,47,55,
6 30,40,51,45,33,48,
7 44,49,39,56,34,53,
8 46,42,50,36,29,32

　　经过了pc-2盒的置换后，原本56位的密钥会变为48位。这个时候，第一个能够用于加密的子密钥k1就生成好了。在des算法密钥生成的过程中，一个主密钥会经过16轮的循环左移和pc-2置换，生成16个子密钥。循环左移的位数和轮次的关系如下表

 

 　　后续子密钥的生成过程就是重复上面的过程，c1和d1再进行循环左移得到c2和d2，再经过pc-2盒置换得到k2，c2和d2再经过左移得到c3和d3经过pc-2盒得到k3.....经过这样的操作16轮，得到16个子密钥。密钥的生成过程大致如上，接下来来阐述明文的处理过程。

　　明文的处理流程大致如图所示。

　　首先，64位明文的输入需要经过初始置换，并把输出块分为L0，R0两部分，每部分32位。（有点类似于密钥初始化时的pc-1）置换规则如下:

1 58,50,42,34,26,18,10,2,
2 60,52,44,36,28,20,12,4,
3 62,54,46,38,30,22,14,6,
4 64,56,48,40,32,24,16,8,
5 57,49,41,33,25,17, 9,1,
6 59,51,43,35,27,19,11,3,
7 61,53,45,37,29,21,13,5,
8 63,55,47,39,31,23,15,7

　　这个过程与pc-1阶段类似，置换后的第1位是原来的第58位，第2位是原来的第50位，以此类推。L0是置换后数据的前32位，R0是置换后的后32位。

　　经过了初始置换之后，R0会进依次进入E-box，S-box，P-box三个置换盒，进行下一步的处理。

E-box的处理过程如图示

　　E-box本质上是将原来32位的数据变为了48位，原理是将原来的32位输入以四位为一个单元分开，然后这个单元的第1位会复制到上一个单元的最后一位，这个单元的最后一位会变为下一个单元的第1位。看图可知，1234分块的第一位复制到了最后一块成为了第48位，第32位复制到了第1位成为了新数据组的第1位，具体过程如果还不明晰的话可以仔细看图解决。

　　在经过了E-box后，新的R0变为了48位，刚好与生成的密钥位数一致。这个时候，需要使用k1和新R0执行一次异或（相同记为0，不同记为1）操作，在异或操作结束后新的数据块会进入S-Box进行替代。

 

 

 

　　S-box会将48位的输入按照次序分为8组，分别进入8个子盒进行替代，每个盒的输入是6位，输出是4位。8个子盒原理如下：

S-box1

1 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
2 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
3 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
4 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13

S-box2

1 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
2 3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
3 0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
4 13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9

S-box3

1 10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
2 13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
3 13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
4 1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12

S-box4

1 7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
2 13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
3 10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
4 3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14

S-box5

1 2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
2 14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
3 4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
4 11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3

S-box6

1 12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
2 10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
3 9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4 4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13

S-box7

1 4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
2 13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
3 1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
4 6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12

S-box8

1 13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
2 1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
3 7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
4 2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11

　　S-box的计算规则：

　　以S-box8为例，如果该盒输入为六位011100。取第一位和最后一位组成二进制数00，转化为十进制为0，对应该盒第1行。中间四位组成1110，十进制化为14，对应该盒第15列（考试的时候这个地方错了，，，1551）寻找该盒第1行第15列的元素，是12，转化为2进制是1100，这也就是该盒的输出。

　　在经过了S-box置换后,数据块还需一步处理，P-box

　　P-box很简单，类似于pc-1，就是简单的置换，32位的输入置换为32位的输出。置换表如下：

1 16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,
2 2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25

　　在经过了这些处理后，原来32位的R0变为了新的32位数据块，这个时候，使用这32位数据块和原来的L0进行异或，变为新的32位R1，这时候，原来的R0成为新的L1。R1再经过E-box扩展，和k2（第二个子密钥）异或，S-box替代，P-box置换的过程。再与L1进行异或，直到使用完所有的16个子密钥（也是16轮）。

　　明文经过了这16轮变换之后已经面目全非，这个时候把L和R组合成为64位经过最后的置换，即成为密文。最终置换如下：

1 40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
2 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
3 36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
4 34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25

　　下面附上从别的老哥那抄来的介绍：

DES的特点：

　　优点：

　　效率高，算法简单，系统开销小（真的简单吗，，，，）

　　适合加密大量数据

　　明文长度和密文长度相等

　　缺点：

　　需要以安全方式进行秘钥交换

　　秘钥管理复杂

最后是JAVA实现的代码，我已上传至我的GitHub，地址为：https://github.com/jason-ralston各位自行前去食用。