0


(应用密码学)DES实验报告

1 D****ES

1.1实验目的

实验目的是理解和掌握DES密码的加密解密的过程和算法,对加密解密的运行过程有了解,提高程序设计能力。

*1.2实验要求*

实验要求是编写DES密码的加解密程序,运行并验证。

*1.3实验原理*

1.3.1 DES的基本结构

DES是一种对称密码,加密和解密用的都是同一个密钥,有效密钥长度为56位。DES是一个分组密码算法,分组长度为64位,即对数据进行加解密的单位是64位,明文和密文的长度相同。由于加密解密用的是同一算法,所以有利于硬件和软件上的实现。注意上面说的56位是有效密钥长度,事实上我们用的是64位密钥,但是第8,16,24,32,40,56和64位是奇偶校验位。

1.3.2 DES的加密过程

如图1-1所示,为DES算法的加密过程。

图 1-1 DES算法加密过程图

1、初始置换I****P

将明文块的位进行换位,其置换表示固定的。如图1-2所示为8*8的初始置换表,第一位58表示该位置存放明文中的第58位字符。明文中第1位字符已经变换到40位的位置。

注意初始置换是固定公开的函数,因此没有密码的意义。作用不大,它们的作用在于打乱原来输入x的ASCII码字划分的关系。经过初始置换之后,64位明文分成了两组L和R,各32位。

经过初始置换,64位的输入得到了两个32位的输出。

图 1-2 初始置换表图

2、16****轮的轮函数F变换

如图1-3所示,轮函数F由3个部分组成:扩展置换(E盒),非线性代换(S盒)和线性置换(P盒)。

图 1-3 轮函数F图

(1)选择扩展运算(E盒)

E盒的作用是将32位扩展为48位,其扩展规则按如图1-4置换表进行。该表大小为6*8,去掉最左和最右两行,中间的四列包含了1-32位的顺序。第1列和第6列分别是对第4和第1列的扩展。

经过扩展置换,32位的输入得到了48位的输出。

图 1-4 E盒置换表图

(2)选择压缩运算(S盒)

S盒的作用是进行非线性代换。S盒是DES中唯一的非线性部分,DES的安全强度主要取决于S盒的安全程度。S盒运算其实是一个查表运算。如图1-5为8个S盒。在E盒的扩展之后得到了48位的数据,将其和48位的子密钥进行异或运算,这是密钥参与运算的步骤。将其分成8个组,每组6个,送到8个S盒中去。每一个S盒都是一个6位输入4位输出的结构,也就是说,48位输入到8个S盒会得到4*8=32位的输出。6位输入到8位输出的映射关系如下表3所示,其中,第一位和最后一位作为行号,第二位到第五位作为列号。例如,101100,则行号为10=2,列好为0110=6.查得(2,6)=2,化成二进制位0010.注意,8个S盒的映射关系各不相同。

图 1-5 S盒图

(3)置换P

P盒的作用只是进行简单的位置置换,只是简单地把一位换成另一位,不进行扩展和压缩。经过P盒操作,32位的输入得到32位的输出。

如图1-6为P盒置换表。

图 1-6 P盒置换表图

(4)异或操作

轮函数F剩下的步骤通过轮函数的组成图就可以清晰看出,这里不再详细介绍。主要就是进行异或操作。就这样对经过E盒扩展的64位数据进行16轮的变换。

3****、逆初始置换

如果进行初始置换,则必须进行逆初始置换。逆初始置换的实现和初始置换一样,只是置换表不同而已。

如图1-7为逆初始置换表。

图 1-7 逆初始置换表图

4、DES****子密钥生成方法

如图1-8所示为子密钥产生过程。

DES的初始64位密钥通过如图1-9所示的置换选择PC-1得到有效的56位密钥。这56位分为2个28位数据C0和D0 。每轮迭代中Ci-1和Di-1分别循环左移1位或2位,移位后的值作为下一轮的输入,同时也作为置换选择PC-2的输入,通过如图1-10所示的置换选择PC-2产生一个48位的输出,即为一个子密钥。 64位密钥生成了16个48位的子密钥。

图 1-8 子密钥产生过程图

图 1-9 PC-1图

图 1-10 PC-2图

1.3.2 DES的解密过程

由于DES是对合运算,所以解密和加密共用一个运算,只是子密钥使用的顺序不同。把64位密文当做明文输入,而且第一次解密迭代使用子密钥K16,第二次解密迭代使用子密钥K15,……,第十六次解密迭代使用子密钥K1,最后输出的便是64位明文。

数学公式描述如下:

Ri-1=Li

Li-1=Ri⊕f(Li,Ki)

i=16,15,14,……,1

*1.4实验内容*

1.4.1加密函数

//实现加密

int DES_EncryptBlock(ElemType plainBlock[8],ElemType subKeys[16][48],Elem-Type cipherBlock[8])

{

ElemType plainBits[64];

ElemType copyRight[48];

int cnt;

Char8ToBit64(plainBlock,plainBits);

//初始置换(IP置换)

DES_IP_Transform(plainBits);

//16轮迭代

for(cnt=0;cnt<16;cnt++)

{

memcpy(copyRight,plainBits+32,32)

//将右半部分进行扩展置换,从32位扩展到48位

DES_E_Transform(copyRight);

//将右半部分与子密钥进行异或操作

DES_XOR(copyRight,subKeys[cnt],48);

//异或结果进入S盒,输出32位结果

DES_SBOX(copyRight);

//P置换

DES_P_Transform(copyRight);

//将明文左半部分与右半部分异或

DES_XOR(plainBits,copyRight,32);

if(cnt!=15)

{

//最终完成左右部的交换

DES_Swap(plainBits,plainBits+32);

}

}

//逆初始置换(IP^-1置换)

DES_IP_1_Transform(plainBits);

Bit64ToChar8(plainBits,cipherBlock);

return 0;

}

*1.4.2IP置换函数*

//IP置换

int DES_IP_Transform(ElemType data[64])

{

int cnt;

ElemType temp[64];

for(cnt=0;cnt<64;cnt++)

{

temp[cnt]=data[IP_Table[cnt]];

}

memcpy(data,temp,64);

return 0;

}

*1.4.3S盒变换*

//S盒变换

int DES_SBOX(ElemType data[48])

{

int cnt;

int line,row,output;

int cur1;cur2;

for(cnt=0;cnt<8;cnt++)

{

cur1=cnt*6;

cur2=cnt<<2;

//计算在S盒中的行与列

line=(data[cur1]<<1)+data[cur1+5];

row=(data[cur1+1]<<3)+(data[cur1+2]<<2)+(data[cur1+3]<<1)+data[cur1+4];

output=S[cnt][line][row];

//化为二进制

data[cur2]=(output&0X08)>>3;

data[cur2+1]=(output&0X04)>>2;

data[cur2+2]=(output&0X04)>>1;

data[cur2+3]=output&0x01;

}

return 0;

}

*1.4.4生成子密钥*** **

//生成16个48比特的子密钥

int DES_MakeSubKeys(ElemType key[64],ElemType subKeys[16][48])

{

ElemType temp[56];

int cnt;

DES_PC1_Transform(key,temp);//PC1置换

for(cnt=0;cnt<16;cnt++)//16轮迭代,每轮产生1个子密钥

{

DES_ROL(temp,ROL_TIMES[cnt]);//循环左移

DES_PC2_Transform(temp,subKeys[cnt]);//PC2置换,产生子密钥

}

return 0;

}

*1.4.5解密函数*

//解密单个分组

int DES_DecryptBlock(ElemType cipherBlock[8],ElemType subKeys[16][48],Elem-Type plainBlock[8])

{

ElemType cipherBits[64];

ElemType copyRight[48];

int cnt;

Char8ToBit64(cipherBlock,cipherBits);

//初始置换(IP置换)

DES_IP_Transform(cipherBits);

//16轮迭代

for(cnt=15;cnt>=0;cnt--)

{

memcpy(copyRight,cipherBits+32,32);

//将右半部分与子密钥进行扩展置换,从32位扩展到48位

DES_E_Transform(copyRight);

//将右半部分与子密钥进行异或操作

DES_XOR(copyRight,subKeys[cnt],48);

//异或结果进入S盒,输出32位结果

DES_SBOX(copyRight);

//P置换

DES_P_Transform(copyRight);

//将明文左半部分与右半部分进行异或

DES_XOR(cipherBits,copyRight,32);

if(cnt!=0)

{

//最终完成左右部的交换

DES_Swap(cipherBits,copyRight,32);

}

}

//逆初始置换(IP^-1置换)

DES_IP_1_Transform(cipherBits);

DES_Bit64ToChar8(cipherBits,plainBlock);

return 0;

}

*1.5实验结果*

运行结果如图1-11、1-12、1-13、1-14所示。

图 1-11 结果运行图

图 1-12 加密文件1图

图 1-13 加密文件2图

图 1-14 解密文件3图

*1.6实验心得*

本次实验主要考察对DES的理解程度和编程熟练度。经过这次实验,我们对DES加解密过程已经十分熟悉,并且能够自己写出程序。我们实验过程中主要遇到下列几个问题:

  1. 编程方面:数组下标。

很多置换表中存储的都是下标,且是不为零的下标。

仔细看清楚是否为下标,下标是否要“-1”。

  1. 对DES的理解方面:

  2. S盒6-4变换的下标选择。

首先是i、j不要搞混,其次是b1b2b3b4b5b6的排列和我们惯用的b5b4b3b2b1b0形式顺序相反,切切要注意。

  1. 各种明文、密文、密钥长度的变化。

这一点其实不难,主要是细心。留意数组越界的问题。

标签: 安全 密码学 算法

本文转载自: https://blog.csdn.net/m0_56948411/article/details/127912620
版权归原作者 爱吃咖喱的小熊 所有, 如有侵权,请联系我们删除。

“(应用密码学)DES实验报告”的评论:

还没有评论