当前位置:文档之家 › DES分组密码算法(1)

DES分组密码算法(1)

  • 格式:ppt
  • 大小:1.65 MB
  • 文档页数:36

下载文档原格式

  / 36

合集下载

密码学之分组密码算法

密码学之分组密码算法

密码学之分组密码算法密码学之分组密码算法简介分组密码算法(Block Cipher Algorithm)是将输⼊数据划分成固定长度的组进⾏加密和解密的⼀类对称密码算法。

其安全性主要以来于密钥,通信双⽅使⽤相同的密钥加密和解密。

其优势有速度快,易于标准化和便于软硬件实现等特点。

下标集:₀₁₂₃₄₅₆₇₈₉⁻ ¹ ₋DES加密算法DES简介于1977年公布的第⼀个被⼴泛应⽤的商⽤数据加密算法,在抵抗了⼆⼗余年的密码分析后,其安全性已⽆法得到保障。

所以在1998年12⽉以后就不再使⽤DES加密算法。

但是其衍⽣的三重DES加密算法⽬前还有其应⽤场景。

加密过程算法总览DES加密算法就如下图所⽰。

其输⼊为64位(bit)的明⽂,使⽤56位(bit)的密钥,但是附加了8位奇偶校验位(位于8,16,...,64位)组合成64位密钥。

在64位密钥的控制下,最终产⽣了64(bit)的密⽂。

在下图中X=X₁X₂X₃...X₆₄即为输⼊明⽂,在经过初始转换IP的换位处理后,得到⼀个乱序的明⽂组,并将其分为L₀和R₀两部分,每部分各32位。

⽽K₁K₂...K₁₆则是⽣成由初始密钥⽣成的轮密钥,长度有48位。

其次进⾏如下图所⽰与密钥有关的16轮迭代变换。

对R₀在进⾏⼦密钥K₁控制下的f变换,其得到的结果与L₀作逐位异或后,作为下⼀轮的R₁,⽽R₀则作为下⼀轮的L₁。

在经过16轮如上步骤,最后经过逆初始置换P⁻¹处理后得到密⽂Y=Y₁Y₂Y₃...Y₆₄初始置换IP与逆初始置换IP⁻¹IP操作是对原明⽂的位次顺序进⾏打乱,⽽逆初始置换IP⁻¹是IP操作的⼀个逆操作,其⽬的是为了撤销之前的初始置换操作。

其实这两种操作对密码⽅⾯的作⽤并不⼤。

其具体操作正如表格中所⽰,在如下表格中依次填⼊该顺序位次下的bit位,最终组成新的位次顺序。

如第⼀位的的内容即为原明⽂中第58位处的内容。

轮密钥的产⽣初始密钥K在经过选择置换PC_1后同样分为两个部分C₀和D₀,每部分各28位(bit),该选择置换实际是在除去了奇偶校验位的置换。

网络安全重点-DES 和 AES

网络安全重点-DES 和 AES

对称分组加密算法:处理固定大小的明文输入分组,且对每个明文分组产生同等大小的密文分组。

有DES(数据加密标准)和AES(高级加密标准)、3DES。

DES:1.DES算法是一种用56位密钥来加密分组长度为64位数据的对称密钥算法(实际上函数要求一个64位的密钥作为输入,但是第8、16、24、32、40、48、56、64 等8位是校验位,使得每个密钥都有奇数个1,所以参与加密过程的只有56位)。

2.DES算法的入口参数有三个:Key:8个字节共64位,是DES算法的工作密钥;Data:8个字节64位,是要被加密或被解密的数据;Mode:DES的工作方式,有两种:加密或解密。

3.DES的解密过程和加密相似,解密时使用与加密同样的算法,不过子密钥(见文中解释)的使用次序要反过来。

DES算法的组成:初始置换函数IP、子密钥Ki及获取、密码函数F、逆置换函IP-1。

DES的明文分组长度为64位(比特)。

初始置换函数IP接受长度为64位的明文输入,逆置换函数IP-1输出64位的密文。

在子密钥的获取过程中,通过密钥置换Pc-1获取从Kl到K16共16个子密钥,这16个子密钥分别顺序应用于密码函数的16次完全相同的迭代运算中。

求密钥:PC2的压缩置换:输入:56位;输出:48位。

加密明文:扩展运算E:32位的R0扩展成48位。

然后R0(t48)与密钥K1进行异或得到48位结果。

S盒:S盒接收6位的输出,经过置换输出4位的数据。

总共输入有:48位;输出有:32位,得到R0(S32)。

对R0(S32)进行置换运算P,得到R0(P32)。

将R0(P32)与L0进行XOR运算得R1(32位)。

R1(32位)与L1(32位)构成第一轮加密后的结果。

s盒是DES算法的核心,它是算法中唯一的非线性部分,是算法安全的关键;有8个s盒,每个s盒输入6位,输出四位,即输入48位,输出32位;输入的6位中的第一位和第六位表示行数,中间四位表示列数,找到s盒中对应的数值。

常见的分组密码算法

常见的分组密码算法

常见的分组密码算法
常见的分组密码算法包括以下几种:
1. DES(Data Encryption Standard):DES 是一种对称加密算法,用于保护敏感数据的机密性。

它使用 64 位的密钥对 64 位的数据块进行加密。

DES 曾经是一种广泛使用的加密标准,但由于其密钥长度较短,已经不再被认为是安全的。

2. 3DES(Triple DES):3DES 是 DES 的一种变体,通过使用三个不同的 56 位密钥对数据进行三次加密来提高安全性。

3DES 仍然被一些系统使用,但也被认为相对较弱。

3. AES(Advanced Encryption Standard):AES 是一种替代 DES 的对称加密算法,被广泛认为是当今最安全和流行的分组密码算法之一。

AES 支持 128、192 和 256 位的密钥长度,提供更高的安全性。

4. Blowfish:Blowfish 是一种对称加密算法,设计用于在软件中实现高效的加密。

它使用可变长度的密钥,最多可达 448 位。

5. RSA:RSA 是一种非对称加密算法,其中加密和解密使用不同的密钥。

RSA 通常用于加密对称密钥或进行数字签名。

这些是常见的分组密码算法中的一部分,它们在保护数据的机密性、完整性和真实性方面发挥着重要作用。

在实际应用中,选择适合需求的密码算法并正确实施是确保数据安全的关键。

DES加密算法.

DES加密算法.

数据加密标准DES(Data Encryption Standard)算法是由美国IBM公司研制的一种分组密码算法,一种迭代分组密码。

DES是一种使用最为广泛的加密算法,虽然DES出现后又产生了许多常规加密算法,但DES仍是此类算法中最重要的一种。

在正式讨论DES算法之前,为了更好的理解算法的实际工作过程,我们先来看一个简化的DES算法,以此加深对DES算法的理解。

一、简化的DES加密算法简化的DES加密算法是以8bit的明文分组和10bit密钥作为输入,产生8bit 密文分组作为输出。

1、加密流程简化的DES算法基本加密流程如图6.9所示图6.9 简化的DES的加密过程2、加密算法构成:函数、SW置换函简单DES的加密算法包括4个基本函数:初始置换函数IP、fk数、逆置换函数IP-1。

(1)初始置换函数IP初始置换IP是将明文中数据的排列顺序按一定的规则重新排列,而生成新的数据序列的过程。

如图6.10所示:8bit原数据位置 1 2 3 4 5 6 7 8【IP置换】经IP置换后的数据位置 2 6 3 1 4 8 5 7图6.10 简单DES的初始置换例:设8bit数据为11110011 ,则初始置换后的结果为:函数f k函数是多个置换函数和替代函数的组合函数。

f k函数首先将输(2) fk入它的8bit数据进行分组,分成左4位和右4位,然后对右组的4位数据进行E/P扩展置换运算,接着将扩展置换所得的8bit数据与子密钥进行异或运算,再将异或运算所得结果通过S盒输出,再将通过S盒输出的数据进行P4置换,最后将经过P4置换后的数据与输入f函数经分组的左4位数据进行异或运算。

kF(R,SK)函数是f k函数的核心函数,其中SK是子密钥。

F(R,SK)函数的运算方法如下:f k(L,R)=(L⊕F(R,SK),R)L:输入的左边4位分组 R:输入的右边4位分组⊕:逐位异或①扩展/置换是将4bit输入数据经过置换和扩展而产生8bit数据的算法。

加密算法之DES算法

加密算法之DES算法

加密算法之DES算法DES算法(Data Encryption Standard,数据加密标准)是一种对称加密算法,由IBM公司于1970年代开发,1977年被美国国家标准局(NIST)采纳为联邦信息处理标准(FIPS),并作为加密通信的标准算法使用。

DES算法采用分组密码(Block Cipher)的形式,将明文数据分成64位的数据块进行加密和解密操作。

DES算法的核心是Feistel结构,该结构由两个相同的数据块进行操作,每一轮加密过程包括分组加密、轮密钥生成和异或运算三个步骤。

下面将详细介绍DES算法的加密过程。

1.密钥生成:DES算法使用56位的密钥进行加密,其中有8位用于奇偶校验,因此实际有效密钥长度为48位。

首先,将56位密钥进行置换和分割,得到两个28位的子密钥,分别为左子密钥和右子密钥。

接着,根据子密钥生成算法对左右子密钥进行16轮循环左移操作,每轮循环左移的位数由一个预定义的位移表决定,最终得到16个48位的轮密钥。

2.分组加密:将64位明文数据分成左右两个32位的数据块,分别为左数据块L0和右数据块R0。

接下来,采用16轮的迭代过程,每轮过程包括以下四个步骤:-迭代函数扩展:将32位的右数据块扩展为48位,通过一个预定义的扩展换位表进行操作,得到扩展后的数据块。

-轮密钥混合:将扩展后的数据块和对应的轮密钥进行异或运算,得到48位的中间结果。

-S盒代替:将中间结果进行分组,每个6位作为一个输入,通过一系列预定义的S盒进行替代操作,得到32位的输出。

-P盒置换:对S盒代替的输出进行置换操作,通过一个预定义的置换表得到32位的最终结果。

在每轮迭代过程中,将左右数据块交换位置,即Li=Ri-1,Ri=Li-1⊕F(Ri-1,Ki),其中F表示迭代函数,Ki表示对应的轮密钥。

3.逆置换:经过16轮迭代后,得到的最终结果为L16和R16,将其交换位置,即L16为右数据块,R16为左数据块。

des的分组密码结构

des的分组密码结构

des的分组密码结构摘要:1.DES 加密算法概述2.DES 分组密码结构3.DES 分组密码的优缺点正文:一、DES 加密算法概述DES(Data Encryption Standard)加密算法是一种对称密钥加密算法,由美国国家标准局(NBS)于1977 年公布。

DES 算法采用64 位密钥,对64 位数据块进行加密。

由于其加密过程简单、安全性较高,DES 在20 世纪80 年代至90 年代被广泛应用于各种网络通信和数据存储系统中。

二、DES 分组密码结构DES 加密过程分为两部分:初始置换(IP)和分组密码。

在初始置换阶段,原始明文经过一定的置换操作,生成一个新的明文。

分组密码阶段是将新明文分成左右两部分,分别进行16 轮迭代运算。

1.初始置换(IP)初始置换包括置换、置换、置换、XOR 操作等步骤。

明文首先经过置换操作,将明文中的64 个字符转换成对应的64 位二进制数。

然后,通过置换操作,将64 位二进制数重新排列。

最后,进行XOR 操作,将结果与一个64 位的初始向量(IV)进行异或运算。

2.分组密码分组密码阶段是DES 加密过程的核心部分,它将明文分成左右两部分,分别进行16 轮迭代运算。

每轮迭代运算包括置换、置换、XOR 操作等步骤。

在每轮迭代过程中,左右两部分明文会进行交换。

经过16 轮迭代后,明文会被重新组合,并进行最终的置换操作,生成密文。

三、DES 分组密码的优缺点1.优点(1)加密过程简单:DES 加密算法的加密过程较为简单,易于实现和理解。

(2)安全性较高:DES 算法采用64 位密钥,对64 位数据块进行加密,其安全性在当时较高。

2.缺点(1)密钥长度较短:随着计算机技术的发展,64 位密钥长度逐渐被认为是不安全的。

(2)加密效率较低:与现代加密算法如AES 相比,DES 加密过程较为复杂,加密效率较低。

总之,DES 加密算法的分组密码结构在20 世纪80 年代至90 年代具有较高的安全性和简单的加密过程。

《现代密码学》练习题(含答案)

《现代密码学》练习题(含答案)一、填空题(每空1分,共7分)1. 加密算法的功能是实现信息的保密性。

2. 数据认证算法的功能是实现数据的完整性即消息的真实性。

3. 密码编码学或代数中的有限域又称为伽罗华(Galois)域。

记为GF(pn)4. 数字签名算法可实现不可否认性即抗依赖性。

信息安全基本要求:可用性、保密性、完整性、不可否认性、可控性、真实性。

5. Two-Track-MAC算法基于带密钥的RIPEMD-160。

密钥和输出MAC值都是20B6. AES和Whirlpool算法是根据宽轨迹策略设计的。

7. 序列密码的加密的基本原理是:用一个密钥序列与明文序列进行叠加来产生密文。

8. Rabin密码体制是利用合数模下求解平方根的困难性构造了一种非对称/公钥/双钥密码体制。

1. 现代对称密码的设计基础是:扩散和混淆。

2. 加密和解密都是在密钥控制下进行的。

3. 在一个密码系统模型中,只截取信道上传送信息的攻击方式被称为被动攻击。

4. Caesar密码体制属于单表代换密码体制。

(字母平移)5. 尽管双重DES不等价于使用一个56位密钥的单重DES,但有一种被称为中途相遇攻击的破译方法会对它构成威胁。

(成倍减少要解密的加密文本)6. 设计序列密码体制的关键就是要设计一种产生密钥流的方法。

2. 椭圆曲线密码是利用有限域GF(2n)上的椭圆曲线上点集所构成的群上定义的离散对数系统,构造出的公钥/非对称密码体制。

3. 在公钥密码体制中,加密密钥和解密密钥是不一样的,加密密钥可以公开传播而不会危及密码体制的安全性。

2. 密码学上的Hash函数是一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。

3. 数字签名主要是用于对数字消息进行签名,以防止消息的伪造或篡改,也可以用于通信双方的身份认证。

2. CTR/计数器加密模式与CBC认证模式组合构成CCM模式;GMAX算法与CTR加密模式组合构成GCM模式。

des密码算法的设计和实现

des密码算法的设计和实现
DES密码算法的设计和实现可以归纳为以下几个主要步骤:
1. 建立总体结构:DES算法以64位为分组长度,64位一组的明文作为算法的输入,通过一系列复杂的操作,输出同样64位长度的密文。

DES使用加密密钥定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。

DES的采用64位密钥,但由于每8位中的最后1位用于奇偶校验,实际有效密钥长度为56位。

2. 数据填充:为了使DES算法的输入数据长度达到64位,需要对输入数据进行数据填充。

数据填充过程是在每个输入的64位数据块中添加56位零,然后将输入数据块分成两个32位块。

3. 初始置换:输入的64位数据块经过初始置换后,生成56位输出。

置换规则是将输入数据块的第8、16、24、32、40、48、56、64位置换为第7、9、11、13、27、29、31、33位。

4. 生成子密钥:子密钥是通过一系列的置换和代换操作生成的。

首先对56位密钥进行置换,然后进行16轮相同的运算,每一轮都涉及置换、代换、S盒置换、P盒置换和异或等操作。

5. 加密运算:加密运算包括16轮相同的运算,每一轮都涉及置换、代换、S盒置换、P盒置换和异或等操作。

6. 逆置换:最后一轮加密运算后,再进行一次逆置换,置换规则与初始置换相反。

以上是DES密码算法的设计和实现的主要步骤。

需要注意的是,在实现过程中需要遵循相应的安全性和正确性原则,例如在加密和解密过
程中使用相同的秘钥,以及在数据填充和逆置换过程中保持数据的完整性等。

如需更多关于DES密码算法的细节,建议查阅密码学相关书籍或咨询专业人士。

des密码算法分组长度

des密码算法分组长度
DES密码算法的分组长度为64位。

也就是说,DES将明文数据分为64位的块,然后对每个块进行加密操作,最终生成64位的密文。

同时,DES算法还使用了56位的密钥,通过将密钥进行一系列的置换和迭代操作,来完成加密和解密过程。

下面是一个具体的示例:假设我们有一个明文数据为 "HelloWorld",将其转换为二进制表示为 "01001000 01100101 01101100 01101100 01101111 01010111 01101111 01110010 01101100 01100100"。

然后将这个二进制数据分成8个64位的块:
1. 01001000 01100101 01101100 01101100 01101111 01010111 01101111 01110010
2. 01101100 01100100 00000000 00000000 00000000 00000000 00000000 00000000
接下来,使用DES算法将每个块进行加密操作,得到对应的64位密文块。

请注意,由于DES算法过于简单且存在安全性问题,现在已经较少使用。

取而代之的是更加安全的AES算法,其分组长度可以达到128位、192位或256位。

密码学试题


D.RSA。
32 RSA 算法的安全理论基础是( )
A.离散对数难题
B.整数分解难题
C.背包难题
D.代换和置换
33 当明文改变时,相应的摘要值( )
A.不会改变
B.一定改变
C.在绝大多数情况下会改变
D.在绝大多数情况下不会改变
34 关于摘要函数,叙述不正确的是( )
A.输入任意大小的消息,输出是一个长度固定的摘要
B.离散对数问
C.椭圆曲线离散对数问题(简称 ECDLP) D.生日悖论
20 公钥密码学的思想最早由( )提出。
A.欧拉(Euler)
B.迪菲(Diffie)和赫尔曼(Hellman)
C.费马(Fermat)
D.里维斯特(Rivest) 、沙米尔(Shamir)和埃德蒙(Adleman)
21 在 RSA 算法中,取 p=3,q=11,e=3,则 d 等于( )
只可以运用不可逆成分。( )
15. 流密码可以分为同步流密码和异步流密码,其中密钥流的产生并不是独立于明文流和密文
流的流密码称为同步流密码。( )
16. Diffie-Hellman 算法的安全性在于离散对数计算的困难性,可以实现密钥交换。( )
17. 常见的公钥密码算法有 RSA 算法、Diffie-Hellman 算法和 ElGamal 算法。( )
A.33
B.20
C.14
D.7
22 以下各种加密算法中属于古典加密算法的是( )
A.DES 加密算法
B.Caesar 替代法
C.IDEA 加密算法
D.Diffie-Hellman 加密算法
23 以下各种加密算法中属于单钥制加密算法的是 ( )
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三章 分组密码
➢分组密码的设计原则 ➢数据加密标准DES ➢分组密码的工作模式 ➢高级加密标准AES
1
DES分组密码算法
第二节 DES分组密码算法
(Date Encipher Standard)
主要内容: DES算法概述,圈函数,密钥 生成算法 ,多重DES
重点: DES加密算法,圈函数 难点:圈函数实现的混乱和扩散
21
57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36
63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4
9
DES分组密码算法
逆初始置换IP-1与初始置 换IP互逆,可直接利用置换 求逆的方法由IP求出。
且有:IP-1 [IP(X)]=X
变换规则:同初始置换。
逆初始置换IP-1
40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25
Ri-1 (32位)
f
Ri=Li-1 f(Ri-1, Ki)
Li
Ri
Ki
Feistel模型
缺点: • 每圈加密时输入有一半没有改变 • 左右块的加密处理不能并行实施
优点: • 设计容易:f函数不要求可逆
12
DES分组密码算法
1、DES算法的 f 函数
a1 a2 …a32
1
E
a’1 a’2 …a’48
S1
1 2
0 0 15 07 0 4 14 0 2 13 0 1 10 0 6 12 11 09 05 03 08 04 0 1 14 0 8 13 06 0 2 11 15 12 09 07 0 3 10 05 00
3 15 12 0 8 02 0 4 09 0 1 07 0 5 11 0 3 14 10 00 0 6 13
扩展
12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1
扩展方式: 分别将第i-1块的最右比特和第i+1块的最左比特添到第i块的 左边和右边,形成输出的第i个6比特块.
14
DES分组密码算法
4
DES分组密码算法
DES算法的意义 DES算法是第一个公开的分组密码算法,是密码学 发展的一个重要的阶段,对算法的标准化研究和分组密 码的发展有重大意义。
5
二、DES算法概述
DES算法是迭代型分组密码算法。 基本参数:
●分组长度:64比特 ●密钥长度:64比特 ●有效密钥长度:56比特 ●迭代圈数:16圈 ●每圈子密钥长度:48比特
3 0 1 10 13 00 06 09 08 07 0 4 15 14 0 3 11 05 0 2 12
0 0 7 13 14 03 00 06 0 9 10 01 02 08 0 5 11 12 0 4 15
S4
1 2
13 0 8 11 05 0 6 15 00 03 04 07 0 2 12 0 1 10 14 09 10 06 09 0 0 12 11 0 7 13 15 01 0 3 14 05 02 08 04
10
m1 m2…………m64
初始置换
DES分组密码算法
Round1
K1
迭 代
16
: : :

Round16
K16
逆初始置换
C1 C2……C64
DES加密框图
11
DES分组密码算法
三、圈函数
DES算法的第 i(i=1,2, … ,15) 圈加密结构图
圈变换的数学描述如下: Li=Ri-1
Li-1 (32位)
2
DES分组密码算法
一、DES算法产生的背景
算法的征集 (1)美国国家标准局( NBS )1973年5月到1974年8月两次 发布通告,公开征集标准加密算法。 (2) 1975年3月NBS采纳了IBM公司提交的候选算法。 算法的标准化
DES算法1976年11月被采纳作为政府标准,1977年1月 由NBS颁布为数据加密标准,于1977年7月生效。
DES分组密码算法
6
1、算法流程
迭 代 16 圈
m1 m2…………m64
初始置换
Round1 : : :
Round16
逆初始置换
C1 C2……C64
DES分组密码算法
K1
DES 算法
加密
流程
框图
K16
7
m1 m2…………m64
初始置换
L0
R0
f
K1
Round1
迭 代
16
: : :

Round16
3 0 6 11 13 08 01 0 4 10 07 09 05 0 0 15 14 02 0 3 12
0 13 02 08 04 0 6 15 11 0 1 10 09 0 3 14 05 0 0 12 07
S8
1 2
0 1 15 13 0 8 10 03 07 0 4 12 05 0 6 11 0 0 14 09 02 0 7 11 04 01 0 9 12 14 02 00 0 6 10 13 15 03 05 08
3 02 0 1 14 07 0 4 10 0 8 13 15 12 09 00 03 05 0 6 11
每个S盒有4 行,记为第 0,1,2,3行。 16列记为第 0,1,2,…,15 列。
实际上每 个S盒是 一个4行 代替表。
16
查表方法:以S6为例
DES分组密码算法
b1 b 2 b 3 b 4 b5 b6= 110011
17
DES分组密码算法
③移位变换----P盒 将S盒变换后的32比特数据再进行P盒置换,置换 后得到的32比特即为f函数的输出
P
16 7 20 21 DES的P盒的设计特点
29 12 28 1 15 23 5 18 31
17 26
(1)P盒的各输入块的4个比特都分配
10 到不同的输出块之中
2
8 24 14
0 15 01 0 8 14 0 6 11 03 04 09 07 0 2 13 12 00 0 5 10 1 0 3 13 04 0 7 15 02 0 8 14 12 00 0 1 10 06 0 9 11 05
S2 2 0 0 14 0 7 11 10 0 4 13 01 05 0 8 12 06 09 03 02 15
C2

移位
D2

移位
置换选择 2 48 k2
C16
D16
置换选择 2 48 k16
圈子密钥生成算法
DES分组密码算法
20
DES分组密码算法
用于产生16圈迭代的16个圈子密钥。 其中的置换选择1和置换选择2由算法给定。置换选择 1和置换选择2各分为两部分,前四行表示 C 中的比特,后 四行表示 D 中的比特。每一圈的 C 和 D 循环左移的位数 与其所在的圈数有关,每圈循环左移的位数也由算法给定。
3 04 03 0 2 12 09 0 5 15 10 11 14 01 07 06 00 0 8 13
0 0 4 11 0 2 14 15 00 0 8 13 0 3 12 09 07 0 5 10 06 01
S7
1 2
13 0 0 11 07 04 09 0 1 10 14 03 0 5 12 0 2 15 08 06 01 0 4 11 13 12 03 0 7 14 10 15 06 08 00 05 09 02
k1 k2 …k48

2
S1
S2
S3
S4
S5
S6
S7
S8
3
P
13
①扩展变换----E盒
DES分组密码算法
扩展E盒的作用: 是将输入的32比特数据扩展为48比特数据
1234 5678 9 10 11 12
32 1 2 3 4 5 4 56 7 89 8 9 10 11 12 13
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
②压缩替代变换----S盒 S盒作用: 是将输入的48比特数据压缩为32比特数据。
48比特
S1
S2
S3
S4
S5
S6
S7
S8
32比特
15
Байду номын сангаас
8 个 6 进 4 出
S 盒
输列
出 00 01 02 03 04 05 06 07 08 0 9 10 11 12 13 14 15

0 14 0 4 13 01 0 2 15 11 08 0 3 10 0 6 12 05 09 00 07
逆初始置换
L1
R1
L15
R15
f
K16
C1 C2……C64
L16
DES加密框图
R16
8
2、初始置换和逆初始置换
明文 M a1a2…a64, 则IP (M) a58a50…a7。
变换规则:按置换指示的顺 序从输入取出,即得输出。