DES_加密解密算法的C++实现--实验报告

分组密码实验报告一、DES算法的实现1．DES简介本世纪五十年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼（Tuchman）和麦耶（Meyer）根据信息论创始人香农（Shannon）提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁布的数据加密标准。DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的，既可用于加密又可用于解密。美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的通常称为DES密码算法要求主要为以下四点：提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经济，运行有效，并且适用于多种完全不同的应用。1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES枣DataEncryptionStandard）。目前在这里，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。DES算法是这样工作的：如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。2.DES算法详述（1）DES加密标准现如今，依靠Internet的分布式计算能力，用穷举密钥搜索攻击方法破译已成为可能。数据加密标准DES已经达到它的信任终点。但是作为一种Feistel加密算法的例子仍然有讨论的价值。DES是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展，密钥长度为56比特，若输入64比特，则第8，16，24，32，40，48，56，64为奇偶校验位，所以，实际密钥只有56位。DES算法完全公开，其保密性完全依赖密钥。它的缺点就在于密钥太短。设明文串m=m1m2…m64；密钥串k=k1k2…k64。在后面的介绍中可以看到k8,k16,k24,k32,k40,k48,k56,k64实际上是不起作用的。DES的加密过程可表示为：DES(m)=IP-1T16·T15…T2·T1·IP（m）.下面是完全16轮DES算法框图：图1完全16轮DES算法1初始置换IP初始置换是将输入的64位明文分为8个数组，每一组包括8位，按1至64编号。IP的置换规则如下表：表1IP置换规则58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157即将输入的第58位换到第1位，第50位换到第2位……，依次类推，最后一位是原来的第7位。2IP-1是IP的逆置换由于第1位经过初始置换后，已处于第40位。逆置换就是再将第40位换回到第1位。逆置换规则如下表所示：表2IP-1置换40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725初始置换IP及其逆置换IP-1并没有密码学意义，因为置换前后的一一对应关系是已知的。它们的作用在于打乱原来输入明文的ASCⅡ码字划分的关系，并将原来明文的第m8，m16，m24，m32，m40，m48，m56，m64位（校验位）变成IP的输出的一个字节。3.DES算法的迭代过程图2DES算法的迭代过程图图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分，各32比特。即Li=Ri-1,Ri=Li-1f(Ri-1,ki)。其中轮密钥Ki为48比特，函数F(R,K)的计算过程如图1.5所示。轮输入的右半部分R为32比特，R首先被扩展成48比特，扩展过程由表3定义，其中将R的16个比特各重复一次。扩展后的48比特再与子密钥Ki异或，然后再通过一个S盒，产生32比特的输出。该输出再经过一个由表4定义的置换，产生的结果即为函数F(R,K)的输出。表3扩展E3212345456789891011121312131415161716171819202120212223242524252627282928293031321ki是由64比特的初始密钥（亦称种子密钥）导出的第i轮子密钥，ki是48比特DES算法的关键是f(Ri-1,ki)的功能，其中的重点又在S-盒（SubstitutionBoxes）上。F函数的输出是32比特。图3F函数计算过程图将R经过一个扩展运算E变为48位，记为E（R）。计算E（R）K=B，对B施行代换S，此代换由8个代换盒组成，即S-盒。每个S-盒有6个输入，4个输出，将B依次分为8组，每组6位，记B=B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入，其输出为Cj，C=C1C2C3C4C5C6C7C8就是代换S的输出，所以代换S是一个48位输入，32位输出的选择压缩运算，将结果C再实行一个置换P（表4），即得F(R,K)。其中，扩展运算E与置换P主要作用是增加算法的扩散效果。S-盒是DES算法中唯一的非线性部件，当然也就是整个算法的安全性所在。它的设计原则与过程一直因为种种不为人知的因素所限，而未被公布出来。S-盒如下表：表4S-盒函数S11441312151183106125907015741421311061211953841148136211151297310501512824917511314100613S21518146113497213120510313471528141201106911501471110413158126932151381013154211671205149S31009146315511312711428137093461028514121115113649815301112125101471101306987415143115212S47131430691012851112415138115615034721211014910690121171315131452843150610113894511127214S52124171011685315130149141121247131501510398645111101378159125630141181271142136150910453S61211015926801334147511101542712956113140113891415528123704101131164321295151011141760813S74112141508133129751061130117491101435122158614111312371410156805926111381410795015142312S81328461511110931450127115138103741256110149271141912142061013153582114741081315129035611S-盒的置换规则为：取{0，1，…，15}上的4个置换，即它的4个排列排成4行，得一4*16矩阵。若给定该S盒的6个输入为b0b1b2b3b4b5,在Si表中找出b0b5行，b1b2b3b4列的元素，以4位二进制表示该元素，此为S-盒Si的输出。例1S2的输入为101011，b1=1，b6=1，b1b6=(11)2=3(b2b3b4b5)2=(0101)2=5查S2表可知第3行第5列的输出是15，15的二进制表示为1111。则S2的输出为1111。8个S-盒的代换方式都是一样的。S盒输出的32比特经P置换，P置换的功能是将32位的输入，按以下顺序置换，然后输入仍为32比特。P置换的顺序如表5：表5置换P16720212912281711523265183110282414322739191330622114254子密钥的生成初始密钥K（64bit）PC-1C0（28bit）D0（28bit）LS1LS1C1D1LS2LS2LS16LS16C16D16PC-2PC-2K16K1图4DES子密钥生成流程图图4给出了子密钥产生的流程图。首先对初始密钥经过置换PC-1（表2.6[7]），将初始密钥的8个奇偶校验位剔除掉，而留下真正的56比特初始密钥。表3.6密钥置换PC-157494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124然后将此56位分为C0，D0两部分，各28比特，C0，D0如下：C0=k57k49……k44k36D0=k63k55……k12k4然后分别进行一个循环左移函数LS1，得到C1，D1，将C1（28位）,D1（28位）连成56比特数据，再经过密钥置换PC-2（表7）做重排动作，从而便得到了密钥K1（48位）。依次类推，便可得到K2，K3……K16。表7密钥置换PC-21417112415328156211023191242681672720132415231374755304051453348444939563453464250362932其中LS1（1≤i≤16）表示一个或两个位置的循环左移，当i=1，2，9，16时，移一个位置，当i=3，4，5，6，7，8，10，11，12，13，14，15时，移两个位置。（2）DES算法的解密过程DES算法的解密过程跟加密过程是一样的，区别仅仅在于第一次迭代时用密钥k16，第二次k15、……，最后一次用k1，算法本身没有任何变化。二、DES算法用C++语言实现1.设置密钥函数des_setkey()此函数的功能是由64比特的密钥产生16个子密钥ki。首先将密钥字节组key[8]转换为64比特的位组，然后进行密钥变换PC-1（祥见PC-1置换表）,置换后得到56比特的密钥，把变换后的密钥等分成两部分,前28位记为C0,后28位记为D0。将C0，D0进行LS1运算，LS1是循环左移运算。得到C1，D1，最后将其进行PC-2置换（见PC-2置换表），得到子密钥k1.然后依次按循环左移LSi(I=2~16，循环次数见循环左移规则)，PC-2置换得到k2~k16。voiddes_setkey(constcharkey[8]);staticvoidf_func(boolin[32],constboolki[48]);//f函数stat