DES加密解密算法的C++实现实验报告Word文档格式.docx
- 文档编号:19521148
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:22
- 大小:126.27KB
DES加密解密算法的C++实现实验报告Word文档格式.docx
《DES加密解密算法的C++实现实验报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《DES加密解密算法的C++实现实验报告Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
2.DES算法详述
(1)DES加密标准
现如今,依靠Internet的分布式计算能力,用穷举密钥搜索攻击方法破译已成为可能。
数据加密标准DES已经达到它的信任终点。
但是作为一种Feistel加密算法的例子仍然有讨论的价值。
DES是对二元数字分组加密的分组密码算法,分组长度为64比特。
每64位明文加密成64位密文,没有数据压缩和扩展,密钥长度为56比特,若输入64比特,则第8,16,24,32,40,48,56,64为奇偶校验位,所以,实际密钥只有56位。
DES算法完全公开,其保密性完全依赖密钥。
它的缺点就在于密钥太短。
设明文串m=m1m2…m64;
密钥串k=k1k2…k64。
在后面的介绍中可以看到k8,k16,k24,k32,k40,k48,k56,k64实际上是不起作用的。
DES的加密过程可表示为:
DES(m)=IP-1T16·
T15…T2·
T1·
IP(m).
下面是完全16轮DES算法框图:
图1完全16轮DES算法
1初始置换IP
初始置换是将输入的64位明文分为8个数组,每一组包括8位,按1至64编号。
IP的置换规则如下表:
表1IP置换规则
58
50
42
34
26
18
10
2
60
52
44
36
28
20
12
4
62
54
46
38
30
22
14
6
64
56
48
40
32
24
16
8
57
49
41
33
25
17
9
1
59
51
43
35
27
19
11
3
61
53
45
37
29
21
13
5
63
55
47
39
31
23
15
7
即将输入的第58位换到第1位,第50位换到第2位……,依次类推,最后一位是原来的第7位。
2IP-1是IP的逆置换
由于第1位经过初始置换后,已处于第40位。
逆置换就是再将第40位换回到第1位。
逆置换规则如下表所示:
表2IP-1置换
8
初始置换IP及其逆置换IP-1并没有密码学意义,因为置换前后的一一对应关系是已知的。
它们的作用在于打乱原来输入明文的ASCⅡ码字划分的关系,并将原来明文的第m8,m16,m24,m32,m40,m48,m56,m64位(校验位)变成IP的输出的一个字节。
3.DES算法的迭代过程
图2DES算法的迭代过程图
图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分,各32比特。
即Li=Ri-1,Ri=Li-1
f(Ri-1,ki)。
其中轮密钥Ki为48比特,函数F(R,K)的计算过程如图1.5所示。
轮输入的右半部分R为32比特,R首先被扩展成48比特,扩展过程由表3定义,其中将R的16个比特各重复一次。
扩展后的48比特再与子密钥Ki异或,然后再通过一个S盒,产生32比特的输出。
该输出再经过一个由表4定义的置换,产生的结果即为函数F(R,K)的输出。
表3扩展E
ki是由64比特的初始密钥(亦称种子密钥)导出的第i轮子密钥,ki是48比特
DES算法的关键是f(Ri-1,ki)的功能,其中的重点又在S-盒(SubstitutionBoxes)上。
F函数的输出是32比特。
图3F函数计算过程图
将R经过一个扩展运算E变为48位,记为E(R)。
计算E(R)
K=B,对B施行代换S,此代换由8个代换盒组成,即S-盒。
每个S-盒有6个输入,4个输出,将B依次分为8组,每组6位,记B=B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入,其输出为Cj,C=C1C2C3C4C5C6C7C8就是代换S的输出,所以代换S是一个48位输入,32位输出的选择压缩运算,将结果C再实行一个置换P(表4),即得F(R,K)。
其中,扩展运算E与置换P主要作用是增加算法的扩散效果。
S-盒是DES算法中唯一的非线性部件,当然也就是整个算法的安全性所在。
它的设计原则与过程一直因为种种不为人知的因素所限,而未被公布出来。
S-盒如下表:
表4S-盒函数
S1
0
2
S2
S3
S4
S5
S6
S7
S8
S-盒的置换规则为:
取{0,1,…,15}上的4个置换,即它的4个排列排成4行,得一4*16矩阵。
若给定该S盒的6个输入为b0b1b2b3b4b5,在Si表中找出b0b5行,b1b2b3b4列的元素,以4位二进制表示该元素,此为S-盒Si的输出。
例1
S2的输入为101011,
b1=1,b6=1,b1b6=(11)2=3
(b2b3b4b5)2=(0101)2=5
查S2表可知第3行第5列的输出是15,15的二进制表示为1111。
则S2的输出为1111。
8个S-盒的代换方式都是一样的。
S盒输出的32比特经P置换,P置换的功能是将32位的输入,按以下顺序置换,然后输入仍为32比特。
P置换的顺序如表5:
表5置换P
4子密钥的生成
图4DES子密钥生成流程图
图4给出了子密钥产生的流程图。
首先对初始密钥经过置换PC-1(表2.6[7]),将初始密钥的8个奇偶校验位剔除掉,而留下真正的56比特初始密钥。
表3.6密钥置换PC-1
然后将此56位分为C0,D0两部分,各28比特,C0,D0如下:
C0=k57k49……k44k36
D0=k63k55……k12k4
然后分别进行一个循环左移函数LS1,得到C1,D1,将C1(28位),D1(28位)连成56比特数据,再经过密钥置换PC-2(表7)做重排动作,从而便得到了密钥K1(48位)。
依次类推,便可得到K2,K3……K16。
表7密钥置换PC-2
其中LS1(1≤i≤16)表示一个或两个位置的循环左移,当i=1,2,9,16时,移一个位置,当i=3,4,5,6,7,8,10,11,12,13,14,15时,移两个位置。
(2)DES算法的解密过程
DES算法的解密过程跟加密过程是一样的,区别仅仅在于第一次迭代时用密钥k16,第二次k15、……,最后一次用k1,算法本身没有任何变化。
二、DES算法用C++语言实现
1.设置密钥函数des_setkey()
此函数的功能是由64比特的密钥产生16个子密钥ki。
首先将密钥字节组key[8]转换为64比特的位组,然后进行密钥变换PC-1(祥见PC-1置换表),置换后得到56比特的密钥,把变换后的密钥等分成两部分,前28位记为C0,
后28位记为D0。
将C0,D0进行LS1运算,LS1是循环左移运算。
得到C1,D1,最后将其进行PC-2置换(见PC-2置换表),得到子密钥k1.然后依次按循环左移LSi(I=2~16,循环次数见循环左移规则),PC-2置换得到k2~k16。
voiddes_setkey(constcharkey[8]);
staticvoidf_func(boolin[32],constboolki[48]);
//f函数
staticvoids_func(boolout[32],constboolin[48]);
//s盒代替
//变换
staticvoidtransform(bool*out,bool*in,constchar*table,intlen);
staticvoidxor(bool*ina,constbool*inb,intlen);
//异或
staticvoidrotatel(bool*in,intlen,intloop);
//循环左移
2.f函数和S函数f_func()和s_func()
此函数的功能是DES算法的关键,f是将32比特的输入转化为32比特的输出。
这个两个函数中主要用到以下函数:
(1)transform()
此函数是通用置换函数,根据具体情况确定要执行哪种置换。
在f函数中,先用于E置换,然后进行P置换。
voidtransform(bool*out,bool*in,constchar*table,intlen)
{
staticbooltmp[256];
for(inti=0;
i<
len;
i++)
tmp[i]=in[table[i]-1];
memcpy(out,tmp,len);
}
(2)e_table()
E置换表,作用是将32比特的输入扩展为48比特。
E输出的48比特的数据跟生成的子密钥进行异或运算,然后把得到的48比特的数据按顺序分成8组,每组6比特,分别通过S1,S2,……,S8盒后又缩为32比特,即每盒输入为6比特,输出为4比特。
将输出的32比特的数据经P置换,最后得到32比特的数据。
staticconstchare_table[48]={32,1,2,3,4,5,4,5,6,7,8,9,8,9,10,11,12,11,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1}。
(3)s_box
S盒。
voids_func(boolout[32],constboolin[48])
for(chari=0,j,k;
8;
i++,in+=6,out+=4)
j=(in[0]<
<
1)+in[5];
k=(in[1]<
3)+(in[2]<
2)+(in[3]<
1)+in[4];
bytetobit(out,&
s_box[i][j][k],4);
(4)p_table()
P置换表。
conststaticcharp_table[32]={16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25}。
(5)xor()
此函数的功能是进行异或运算,异或运算是按位作不进位加法运算。
voidxor(bool*ina,constbool*inb,intlen)
for(inti=0;
ina[i]^=inb[i];
(6)bytetobit()
此函数的功能是将输入的字节组转换为位组。
voidbytetobit(bool*out,constchar*in,intbits)
bits;
out[i]=(in[i/8]>
>
(i%8))&
1;
与此相关的还有函数ttobyte()
此函数的功能是将位组转换字节组。
voidbittobyte(char*out,constbool*in,intbits)
memset(out,0,(bits+7)/8);
out[i/8]|=in[i]<
(i%8);
3.DES算法的运行函数des_run()
这个函数整个算法运行程序的最主要部分。
这个函数用于加密还是解密取决于type的类型,如果type为encrypt,则进行加密;
如果type的类型为decrypt,则进行解密。
voiddes_run(charout[8],charin[8],booltype)
staticboolm[64],tmp[32],*li=&
m[0],*ri=&
m[32];
bytetobit(m,in,64);
transform(m,m,ip_table,64);
if(type==encrypt){
16;
i++){
memcpy(tmp,ri,32);
f_func(ri,subkey[i]);
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DES 加密 解密 算法 C+ 实现 实验 报告