# DES详解

Posted by rk700 on October 13, 2016

DES(Data Encryption Standard)是一种对称加密算法。之前我仅对DES的基本使用方式有了解，但对具体的加解密细节没有深入研究。这里，便是阅读相关资料后，对DES加密细节的记录笔记。

## DES概述

DES是20世纪70年代初，由IBM设计的一种对称加密算法。DES使用56位的密钥，块长度为64位。当然，今天看来，这个密钥过于短了。

• 对输入的块进行初始置换(Initial Permutaion)，得到premuted input
• 使用密钥，对premuted input进行16轮变换，得到preoutput
• 最后，对preoutput进行最终置换，得到加密结果

## 初始置换

 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7

## 加密

• $i$ 取值从1到16
• $\oplus$ 是异或操作(XOR)
• $K_i$ 长度为48位，由密钥 $KEY$ 计算得到，每轮根据Key Schedule进行更新
• $f$ 是加密函数(Cipher Function)，其输入为32位和48位的两个值，输出结果的长度为32位

#### Key Schedule

• Permutated Choice 1($PC1$)：将长度为64位的输入，置换得到两个长度为28位的输出
• Permutated Choice 2($PC2$)：将长度为56位的输入，置换得到长度为48位的输出
• Left Shifts($LS$)：对输入进行位运算，向左循环移位

 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36
 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4

• 使用第一张表置换得到 $C_0$，其各位依次为 $KEY$ 的第57, 49, 41, …, 44, 36位
• 使用第二张表置换得到 $D_0$，其各位依次为 $KEY$ 的第63, 55, 47, …, 12, 4位

 $i$ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 $LS_i$ 左移位数 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1

 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32

#### Cipher Function

• 扩张置换$E$：输入长度为32位，输出长度为48位
• Substitution-Box($S_i$)：输入长度为6位，输出长度为4位
• 置换 $P$：输入长度为32位，输出长度为32位

 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1

sbox将6位的输入，变换为4位的输出，那么其具体计算方式是什么呢？以 $S_1$ 为例，其内容如下：

 S1 x0000x x0001x x0010x x0011x x0100x x0101x x0110x x0111x x1000x x1001x x1010x x1011x x1100x x1101x x1110x x1111x 0yyyy0 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0yyyy1 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 1yyyy0 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 1yyyy1 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25

## 最终置换

 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25

## 安全性

#### 3DES

• $K1$, $K2$, $K3$ 互相独立
• $K1$$K2$ 互相独立，$K3=K1$
• 3个密钥全部相同