K=B,对B施行代换S,此代换由8个代换盒组成,即S-盒。
每个S-盒有6个输入,4个输出,将B依次分为8组,每组6位,记B=B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入,其输出为Cj,C=C1C2C3C4C5C6C7C8就是代换S的输出,所以代换S是一个48位输入,32位输出的选择压缩运算,将结果C再实行一个置换P<表4),即得F(R,K>。
其中,扩展运算E与置换P主要作用是增加算法的扩散效果。
S-盒是DES算法中唯一的非线性部件,当然也就是整个算法的安全性所在。
它的设计原则与过程一直因为种种不为人知的因素所限,而未被公布出来。
S-盒如下表:
表4S-盒函数
S1
14
4
13
1
2
15
11
8
3
10
6
12
5
9
0
7
0
15
7
4
14
2
13
1
10
6
12
11
9
5
3
8
4
1
14
8
13
6
2
11
15
12
9
7
3
10
5
0
15
12
8
2
4
9
1
7
5
11
3
14
10
0
6
13
S2
15
1
8
14
6
11
3
4
9
7
2
13
12
0
5
10
3
13
4
7
15
2
8
14
12
0
1
10
6
9
11
5
0
14
7
11
10
4
13
1
5
8
12
6
9
3
2
15
13
8
10
1
3
15
4
2
11
6
7
12
0
5
14
9
S3
10
0
9
14
6
3
15
5
1
13
12
7
11
4
2
8
13
7
0
9
3
4
6
10
2
8
5
14
12
11
15
1
13
6
4
9
8
15
3
0
11
1
2
12
5
10
14
7
1
10
13
0
6
9
8
7
4
15
14
3
11
5
2
12
S4
7
13
14
3
0
6
9
10
1
2
8
5
11
12
4
15
13
8
11
5
6
15
0
3
4
7
2
12
1
10
14
9
10
6
9
0
12
11
7
13
15
1
3
14
5
2
8
4
3
15
0
6
10
1
13
8
9
4
5
11
12
7
2
14
S5
2
12
4
1
7
10
11
6
8
5
3
15
13
0
14
9
14
11
2
12
4
7
13
1
5
0
15
10
3
9
8
6
4
5
1
11
10
13
7
8
15
9
12
5
6
3
0
14
11
8
12
7
1
14
2
13
6
15
0
9
10
4
5
3
S6
12
1
10
15
9
2
6
8
0
13
3
4
14
7
5
11
10
15
4
2
7
12
9
5
6
1
13
14
0
11
3
8
9
14
15
5
2
8
12
3
7
0
4
10
1
13
11
6
4
3
2
12
9
5
15
10
11
14
1
7
6
0
8
13
S7
4
11
2
14
15
0
8
13
3
12
9
7
5
10
6
1
13
0
11
7
4
9
1
10
14
3
5
12
2
15
8
6
1
4
11
13
12
3
7
14
10
15
6
8
0
5
9
2
6
11
13
8
1
4
10
7
9
5
0
15
14
2
3
12
S8
13
2
8
4
6
15
11
1
10
9
3
14
5
0
12
7
1
15
13
8
10
3
7
4
12
5
6
11
0
14
9
2
7
11
4
1
9
12
14
2
0
6
10
13
15
3
5
8
2
1
14
7
4
10
8
13
15
12
9
0
3
5
6
11
S-盒的置换规则为:
取{0,1,…,15}上的4个置换,即它的4个排列排成4行,得一4*16矩阵。
若给定该S盒的6个输入为b0b1b2b3b4b5,在Si表中找出b0b5行,b1b2b3b4列的元素,以4位二进制表示该元素,此为S-盒Si的输出。
例1 S2的输入为101011,
b1=1,b6=1,b1b6=(11>2=3
(b2b3b4b5>2=(0101>2=5
查S2表可知第3行第5列的输出是15,15的二进制表示为1111。
则S2的输出为1111。
8个S-盒的代换方式都是一样的。
S盒输出的32比特经P置换,P置换的功能是将32位的输入,按以下顺序置换,然后输入仍为32比特。
P置换的顺序如表5:
表5置换P
16
7
20
21
29
12
28
17
1
15
23
26
5
18
31
10
2
8
24
14
32
27
3
9
19
13
30
6
22
11
4
25
4子密钥的生成
图4DES子密钥生成流程图
图4给出了子密钥产生的流程图。
首先对初始密钥经过置换PC-1<表2.6[7]),将初始密钥的8个奇偶校验位剔除掉,而留下真正的56比特初始密钥。
表3.6密钥置换PC-1
57
49
41
33
25
17
9
1
58
50
42
34
26
18
10
2
59
51
43
35
27
19
11
3
60
52
44
36
63
55
47
39
31
23
15
7
62
54
46
38
30
22
14
6
61
53
45
37
29
21
13
5
28
20
12
4
然后将此56位分为C0,D0两部分,各28比特,C0,D0如下:
C0=k57k49……k44k36
D0=k63k55……k12k4
然后分别进行一个循环左移函数LS1,得到C1,D1,将C1<28位),D1<28位)连成56比特数据,再经过密钥置换PC-2<表7)做重排动作,从而便得到了密钥K1<48位)。
依次类推,便可得到K2,K3……K16。
表7密钥置换PC-2
14
17
11
24
1
5
3
28
15
6
21
10
23
19
12
4
26
8
16
7
27
20
13
2
41
52
31
37
47
55
30
40
51
45
33
48
44
49
39
56
34
53
46
42
50
36
29
32
其中LS1<1≤i≤16)表示一个或两个位置的循环左移,当i=1,2,9,16时,移一个位置,当i=3,4,5,6,7,8,10,11,12,13,14,15时,移两个位置。
<2)DES算法的解密过程
DES算法的解密过程跟加密过程是一样的,区别仅仅在于第一次迭代时用密钥k16,第二次k15、……,最后一次用k1,算法本身没有任何变化。
二、DES算法用C++语言实现
1.设置密钥函数des_setkey(>
此函数的功能是由64比特的密钥产生16个子密钥ki。
首先将密钥字节组key[8]转换为64比特的位组,然后进行密钥变换PC-1<祥见PC-1置换表),置换后得到56比特的密钥,把变换后的密钥等分成两部分,前28位记为C0, 后28位记为D0。
将C0,D0进行LS1运算,LS1是循环左移运算。
得到C1,D1,最后将其进行PC-2置换<见PC-2置换表),得到子密钥k1.然后依次按循环左移LSi(I=2~16,循环次数见循环左移规则>,PC-2置换得到k2~k16。
voiddes_setkey(constcharkey[8]>。
staticvoidf_func(boolin[32],constboolki[48]>。
//f函数
staticvoids_func(boolout[32],constboolin[48]>。
//s盒代替
//变换
staticvoidtransform(bool*out,bool*in,constchar*table,intlen>。
staticvoidxor(bool*ina,constbool*inb,intlen>。
//异或
staticvoidrotatel(bool*in,intlen,intloop>。
//循环左移
2.f函数和S函数f_func(>和s_func(>
此函数的功能是DES算法的关键,f是将32比特的输入转化为32比特的输出。
这个两个函数中主要用到以下函数:
<1)transform(>
此函数是通用置换函数,根据具体情况确定要执行哪种置换。
在f函数中,先用于E置换,然后进行P置换。
voidtransform(bool*out,bool*in,constchar*table,intlen>
{
staticbooltmp[256]。
for(inti=0。
ii++>
tmp[i]=in[table[i]-1]。
memcpy(out,tmp,len>。
}
<2)e_table(>
E置换表,作用是将32比特的输入扩展为48比特。
E输出的48比特的数据跟生成的子密钥进行异或运算,然后把得到的48比特的数据按顺序分成8组,每组6比特,分别通过S1,S2,……,S8盒后又缩为32比特,即每盒输入为6比特,输出为4比特。
将输出的32比特的数据经P置换,最后得到32比特的数据。
staticconstchare_table[48]={32,1,2,3,4,5,4,5,6,7,8,9,8,9,10,11,12,11,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1}。
<3)s_box
S盒。
voids_func(boolout[32],constboolin[48]>
{
for(chari=0,j,k。
i<8。
i++,in+=6,out+=4>
{
j=(in[0]<<1>+in[5]。
k=(in[1]<<3>+(in[2]<<2>+(in[3]<<1>+in[4]。
bytetobit(out,&s_box[i][j][k],4>。
}
}
<4)p_table(>
P置换表。
conststaticcharp_table[32]={16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25}。
<5)xor(>
此函数的功能是进行异或运算,异或运算是按位作不进位加法运算。
voidxor(bool*ina,constbool*inb,intlen>
{
for(inti=0。
ii++>
ina[i]^=inb[i]。
}
<6)bytetobit(>
此函数的功能是将输入的字节组转换为位组。
voidbytetobit(bool*out,constchar*in,intbits>
{
for(inti=0。
ii++>
out[i]=(in[i/8]>>(i%8>>&1。
}
与此相关的还有函数ttobyte(>
此函数的功能是将位组转换字节组。
voidbittobyte(char*out,constbool*in,intbits>
{
memset(out,0,(bits+7>/8>。
for(inti=0。
ii++>
out[i/8]|=in[i]<<(i%8>。
}
3.DES算法的运行函数des_run(>
这个函数整个算法运行程序的最主要部分。
这个函数用于加密还是解密取决于type的类型,如果type为encrypt,则进行加密;如果type的类型为decrypt,则进行解密。
voiddes_run(charout[8],charin[8],booltype>
{
staticboolm[64],tmp[32],*li=&m[0],*ri=&m[32]。
bytetobit(m,in,64>。
transform(m,m,ip_table,64>。
if(type==encrypt>{
for(inti=0。
i<16。
i++>{
memcpy(tmp,ri,32>。
f_func(ri,subkey[i]>。
xor(ri,li,32>。
memcpy(li,tmp,32>。
}
}else{
for(inti=15。
i>=0。
i-->{
memcpy(tmp,li,32>。
f_func(li,subkey[i]>。
xor(li,ri,32>。
memcpy(ri,tmp,32>。