一、介绍
DES算法全称Data Encryption Standard,即数据加密标准,是一种对称加密算法。也许你更早接触到的是RSA算法——非对称加密算法的代表,它的一个典型应用是在ssh无密码登录中生成一对公钥、私钥。但是,RSA算法有一个致命缺点:处理速度很慢,因此只适合加密安全性要求极高而又较短的信息。相比之下,DES处理速度则快多了,可用于加密信息比较长的场合。
而且,通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这也正是现在金融交易网络的流行做法。目前,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。DES算法把64位的明文输入块转变为64位的密文输出块,它所使用的密钥也是64位。
二、DES加密原理图
分组加密
DES加密过程总览
子密钥生成过程
DES加密过程
三、DES加密详解
1、获取子密钥Ki(一共16个)
DES的初始密钥K为64位,按8行8列从左往右从上往下排列,其中每行第8位用于奇偶校验,因此Key实际可用位数为56。
首先,64位的初始密钥K经过PC-1之后,生成56位的串。
由表可知,初始密钥K第8、16、24、32、40、48、56、64共8个校验位被去掉,剩余56位按表所示方式排列:第57位放在第1位,第49位放在第2位,依次类推。
经过PC-1置换之后,将置换输出再分为前28位C0和后28位D0两部分,分别循环左移1位得到C1和D1,然后将两部分合并成56位,然后经过PC-2变换之后生成48位的子密钥K1。
C1、D1分别循环左移1位得到C2、D2,合并经过PC-2生成子密钥K2。依次类推,直至生成子密钥K16。注意,每轮循环左移的位数有如下规定:
至此,加密过程需要的16个子密钥全部生成完毕,下面我们来看具体如何加密。
2、加密过程
2.1 初始置换
64位明文串经过一个初始置换函数IP,生成重新排列之后的64位输出,分为左32位L0和右32位R0,用于F函数16轮迭代运算的首次迭代的初始输入。
2.2 迭代运算
R0与子密钥K1经过密码函数变换F(R0,K1)得到32位输出f1,f1与L0做二进制异或运算,结果赋给R1,R0则原封不动地赋给L1。然后R1与子密钥K2经过函数变换F(R1,K2)得到32位输出f2,f2与L1做二进制异或运算,结果赋给R2,R1则原封不动地赋给L2....依此类推,一共经过16次迭代运算直至最后生成L16和R16。
2.3 末置换
L16、R16合在一起64位,经过末置换函数IP-1,得到64位密文输出。
3、密码函数F
密码函数F接受两个输入:32位数据和48位子密钥,输出结果为32位。具体运算如下:
3.1 扩展置换
32位数据通过扩展置换E从32位扩展为48位,扩展置换通过将原32位数据中的某些位重复出现达到扩展的目的。
3.2 异或运算
扩展置换的输出(48位)与子密钥(48位)做异或运算,输出为48位。
3.3 S盒置换
将异或运算得到的48位结果数据分成8个6位的块,每块通过对应的一个S盒产生一个4位的输出。8个6位数据的置换结果连在一起,形成32位输出结果。
每个S盒实际上是一张4(0-3)行16(0-15)列的置换表,注意,行列编号都从0开始。
S盒接收6位的数据,经过置换输出4位的数据,其具体置换过程为:将6位数据的第1位和第6位取出来,形成一个2位的二进制数x(从0-3),剩下的4位构成另一个二进制数y(从0-15),然后查出S盒x行y列对应的十进制整数,将该整数转换为一个4位二进制数,即为S盒的输出。
3.4 P盒置换
S盒置换的最终结果32位数据通过P盒置换,同样生成32位输出结果。
参考文献:http://baike.baidu.com/view/584868.htm?fr=aladdin
http://simplesource.blog.163.com/blog/static/103414062007221112947879/
http://wenku.baidu.com/link?url=Dw7UUpR5m3N6Ioht5IauMkAgONqxhKdLfq_RKo7DrkZx_2HT7bXyfriZdnBE2BPV9KPManidU3DYSU_ir0g2zKUvIbO4NPkY5IC4OZd8y
相关推荐
DES,DES加密算法,DES算法源码。用C写的DES加密算法。 DES,DES加密算法,DES算法源码。 DES加密算法(c语言实现) (本程序可以直接使用)
DES加密算法实验原理
DES算法把64位的明文输入块变為64位的密文输出块,它所使用的密钥也是64位, 其功能是把输入的64位数据块按位重新组合,并把输出分為L0、R0两部分,每部分各长32位,其置换规则见下表:
DES加密算法实现的C++类DES加密算法实现的C++类
对称密码算法是指加密系统的加密密钥和解密密钥相同,或者虽然不同,但是可以从其中任意一个推导出另一个,更形象的说就是用同一把钥匙开锁和解锁。在对称密码算法的发展历史中曾出现过多种优秀的算法,包括DES、3...
des加密算法,des加密算法,好用的东西。
DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码 DES加密算法源码DES加密...
des加密算法 des加密算法 des加密算法 des加密算法 des加密算法 des加密算法
DES加密算法的原创C语言程序,已经通过调试
DES加密算法C++实现支持多个key输入、支持ECB、CBC填充模式 3、不是.exe程序,是代码段;
此文档详细地解说了DES加密算法的全过程,对你编写DES加密算法有很好的参考价值
des加密算法 C语言源码 基于对称密码学的加密算法 网络安全加密
DES加密算法软件下载DES加密算法软件下载美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的 数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发出了 征求加密算法的公 告。加密算法要...
C语言实现DES算法DES加密算法实验报告.doc
主要介绍了使用java自带des加密算法实现文件加密和字符串加密的示例,需要的朋友可以参考下
DES加密算法及示例
DES加密算法及有关说明 DES加密算法及有关说明
希望大家能够将这两个名词区别开来,很多时候我们说的DES都是在指DES算法,而不是DES数据加密标准。DES算法是一种典型的分组密码,即将固定长度的明文通过一系列复杂的操作变成同样长度密文的算法。
利用C语言编写的3DES加密算法,能够对任意长度的字符数组进行加解密。通过编写相应的JNI接口文件能够很容易移植到Android平台,从而解决不同平台DES加解密结果不一致的问题。