DES加密算法的实现

本文内容：
1. 对称加密
2. 数据加密标准
3. 用c++程序实现DES加密和解密
4. 实验效果

一、对称加密

对称加密也称为常规加密、私钥或单钥加密。
一个对称加密由5部分组成：
- 明文(plaintext):这是原始信息或数据，作为算法的输入。
- 加密算法(encryption algorithm):加密算法对明文进行各种替换和转换。
- 密钥(secret key):密钥也是算法的输入。算法进行的具体替换和转换取决于密钥。
- 密文(ciphertext):这是产生的已被打乱的消息输出。
- 解密算法(decryption algorithm):本质上是加密算法的反向执行。它使用密文和同一密钥产生产生原始明文。

下图解释了这一过程：

二、数据加密标准

    数据加密标准（Data Encryption Standard, DES）于1977年被美国国家标准局(National Bureau of Standard, NBS)，即现在国家标准和技术协会(National Institute of Standards and Technology,NIST)采纳为联邦46（FIPS PUB 46）。这个算法本身指的是数据加密算法(Data Encryption Algorithm)。DES采用了64位的分组长度和56位的密钥长度。它将64位的经过一系列的变换得到64位的输出，解密则使用了相同的步骤和相同的密钥。

三、用c++程序实现DES加密和解密

下图是DES加密算法的整体流程图：

64位输入明文先进行初始置换IP，然后进行16轮相同的函数作用，最后在进行一个逆初始置换输出64位的密文。上图的右半部分是密钥的产生和使用过程，首先64位密钥压缩置换后变为56位，然后进行循环左移和置换选择得到子密钥和每轮的输入。
初始置换（IP）：

// 初始置换表int IP[] = {58, 50, 42, 34, 26, 18, 10, 2,            60, 52, 44, 36, 28, 20, 12, 4,            62, 54, 46, 38, 30, 22, 14, 6,            64, 56, 48, 40, 32, 24, 16, 8,            57, 49, 41, 33, 25, 17, 9,  1,            59, 51, 43, 35, 27, 19, 11, 3,            61, 53, 45, 37, 29, 21, 13, 5,            63, 55, 47, 39, 31, 23, 15, 7           };// 逆置换表int IP_1[] = {40, 8, 48, 16, 56, 24, 64, 32,              39, 7, 47, 15, 55, 23, 63, 31,              38, 6, 46, 14, 54, 22, 62, 30,              37, 5, 45, 13, 53, 21, 61, 29,              36, 4, 44, 12, 52, 20, 60, 28,              35, 3, 43, 11, 51, 19, 59, 27,              34, 2, 42, 10, 50, 18, 58, 26,              33, 1, 41,  9, 49, 17, 57, 25             };

每轮的具体操作流程：

每轮的变换过程可以记为下面的公式：

明文输入的64位，被分成两部分L和R，R又作为下一轮迭代的L，R经过F函数的作用输出32位的数据，再与本轮的L异或产生下一轮的R。
下图解释了S盒在F函数中的使用方法：

一共有8个S盒，每个S盒都输入6位，输出4位。盒Si输入的第一位和最后一位组成一个二进制数，用来选择S盒4行代替值中的一行，中间4位组成的二进制数用来选择16列中的一列。选中的是十进制数转换成二进制数后得到输出的4位二进制数。S盒的定义如下：

// S盒，每个S盒是4x16的置换表，6位 -> 4位int S_BOX[8][4][16] = {    {        {14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7},        {0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8},        {4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0},        {15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13}    },    {        {15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10},        {3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5},        {0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15},        {13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9}    },    {        {10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8},        {13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1},        {13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7},        {1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12}    },    {        {7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15},        {13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9},        {10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4},        {3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14}    },    {        {2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9},        {14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6},        {4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14},        {11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3}    },    {        {12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11},        {10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8},        {9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6},        {4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13}    },    {        {4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1},        {13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6},        {1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2},        {6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12}    },    {        {13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7},        {1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2},        {7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8},        {2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11}    }};

F函数中用到的扩展置换表E和置换表P定义如下：

// 扩展置换表，将 32位 扩展至 48位int E[] = {32,  1,  2,  3,  4,  5,           4,  5,  6,  7,  8,  9,           8,  9, 10, 11, 12, 13,           12, 13, 14, 15, 16, 17,           16, 17, 18, 19, 20, 21,           20, 21, 22, 23, 24, 25,           24, 25, 26, 27, 28, 29,           28, 29, 30, 31, 32,  1          }; // P置换，32位 -> 32位int P[] = {16,  7, 20, 21,           29, 12, 28, 17,           1, 15, 23, 26,           5, 18, 31, 10,           2,  8, 24, 14,           32, 27,  3,  9,           19, 13, 30,  6,           22, 11,  4, 25          };         

注意：
代码中位的操作使用c++中的模板类bitset，
对于bitset<64> N(5)，N[0]=1,N[1]=0,N[2]=1,N[3]=0。

3.1 函数F的代码实现

// 实现 F 函数bitset<32> f_function(const bitset<32> &R, const bitset<48> &K) {    bitset<48> expandedR;    // 1.扩展置换    for(int i = 0; i < 48; i++) {        expandedR[47 - i] = R[32 - E[i]];    }    // 2.expandedR 与 K 执行XOR运算    expandedR = expandedR ^ K;    // 3. S盒置换    bitset<32> output;    for(int i = 0, j = 0; i < 48; i += 6, j += 4) {        int row = expandedR[47 - i] * 2 + expandedR[47 - i - 5];        int column = expandedR[47 - i - 1] * 8 + expandedR[47 - i - 2] * 4 + expandedR[47 - i - 3] * 2 + expandedR[47 - i - 4];        bitset<4> bitTemp(S_BOX[i / 6][row][column]);        output[31 - j] = bitTemp[3];        output[31 - j - 1] = bitTemp[2];        output[31 - j - 2] = bitTemp[1];        output[31 - j - 3] = bitTemp[0];    }    // 4. P置换    bitset<32> tmp = output;    for(int i = 0; i < 32; i++) {        output[31 - i] = tmp[32 - P[i]];    }    return output;}

3.2 密钥的操作

因为16个子密钥在加密和解密过程中都要使用，故编写一个函数getSubKey用来生成16个子密码。
密钥生成过程中用到的置换表：

// 密钥置换表，将64位密钥变成56位int PC_1[] = {57, 49, 41, 33, 25, 17, 9,              1, 58, 50, 42, 34, 26, 18,              10,  2, 59, 51, 43, 35, 27,              19, 11,  3, 60, 52, 44, 36,              63, 55, 47, 39, 31, 23, 15,              7, 62, 54, 46, 38, 30, 22,              14,  6, 61, 53, 45, 37, 29,              21, 13,  5, 28, 20, 12,  4             };// 压缩置换，将56位密钥压缩成48位子密钥int PC_2[] = {14, 17, 11, 24,  1,  5,              3, 28, 15,  6, 21, 10,              23, 19, 12,  4, 26,  8,              16,  7, 27, 20, 13,  2,              41, 52, 31, 37, 47, 55,              30, 40, 51, 45, 33, 48,              44, 49, 39, 56, 34, 53,              46, 42, 50, 36, 29, 32             };// 每轮左移的位数int shiftBitCounts[] = {1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1};

生成16个子密码的函数：

// 用函数实现循环左移bitset<28> leftShift(bitset<28> bits, int count) {    bitset<28> bittemp;    for(int i = 0; i < 28; i++)        bittemp[i] = bits[27 - i];    bittemp = (bittemp >> count) | (bittemp << (28 - count));    for(int i = 0; i < 28; i++)        bits[27 - i] = bittemp[i];    return bits;}// 生成子密钥void getSubKey(const bitset<64> &key) {    // 1. 获得C和D    bitset<56> initKeyReplace;    for(int i = 0; i < 56; i++) {        initKeyReplace[55 - i] = key[64 - PC_1[i]];    }    bitset<28> C;    bitset<28> D;    for(int i = 0; i < 56; i++) {        if(i < 28)            C[27 - i] = initKeyReplace[55 - i];        else            D[55 - i] = initKeyReplace[55 - i];    }    // 16 rounds    for(int iround = 0; iround < 16; iround++) {        C = leftShift(C, shiftBitCounts[iround]);        D = leftShift(D, shiftBitCounts[iround]);        bitset<56> con;        for(int i = 0; i < 56; i++) {            if(i < 28)                con[55 - i] = C[27 - i];            else                con[55 - i] = D[55 - i];        }        bitset<48> res;        for(int i = 0; i < 48; i++) {            res[47 - i] = con[56 - PC_2[i]];        }        subKey[iround] = res;    }}

3.3 加密和解密过程

// DES加密bitset<64> encrypt(const bitset<64> &text) {    // 1. 初始置换IP    bitset<64> initReplace;    for(int i = 0; i < 64; i++) {        initReplace[63 - i] = text[64 - IP[i]];    }    // 2. 16轮    bitset<32> currentL;    bitset<32> currentR;    bitset<32> nextL;    // 2.1 获得L和R    for(int i = 0; i < 64; i++) {        if(i < 32)            currentL[31 - i] = initReplace[63 - i];        else            currentR[63 - i] = initReplace[63 - i];    }    // 2.2 16 round    for(int round = 0; round < 16; round++) {        nextL = currentR;        currentR = f_function(currentR, subKey[round]) ^ currentL;        currentL = nextL;    }    // 3. 32位互换    bitset<64> exchange;    for(int i = 0; i < 64; i++) {        if(i < 32)            exchange[63 - i] = currentR[31 - i];        else            exchange[63 - i] = currentL[63 - i];    }    // 4. 结尾IP_1置换    bitset<64> result;    for(int i = 0; i < 64; i++) {        result[63 - i] = exchange[64 - IP_1[i]];    }    return result;}

解密过程和加密过程一样，只是使用子密钥的顺序是相反的。

四、实验效果

int main(int argc, char *argv[]) {    string s_key = "qiaoting";    bitset<64> key = charToBitset(s_key.c_str());    getSubKey(key);    fstream fileIn, fileOut;    fileIn.open("plain_in.txt", ios::binary | ios::in);    fileOut.open("cipher.txt", ios::binary | ios::out);    bitset<64> plain;    while(fileIn.read((char *)&plain, sizeof(plain)))    {        bitset<64> cipher  = encrypt(plain);        fileOut.write((char*)&cipher, sizeof(cipher));         plain.reset();    }    fileIn.close();    fileOut.close();    fileIn.open("cipher.txt", ios::binary | ios::in) ;      fileOut.open("plain_out.txt", ios::binary | ios::out);      while(fileIn.read((char*)&plain, sizeof(plain)))      {          bitset<64> temp  = decrypt(plain);          fileOut.write((char*)&temp, sizeof(temp));          plain.reset();      }      fileIn.close();    fileOut.close();    return 0;}

其中subKey是一个全局变量（当然也可以不这么做）。

bitset<48> subKey[16];

函数charToBitset是用来将C类型的字符串转换成位(bitset)。

bitset<64> charToBitset(const char *s) {    bitset<64> res;    for(int i = 0; i < 8; i++)        for(int j = 0; j < 8; j++)            res[i * 8 + j] = ((s[i] >> j) & 0x01);    return res;}

主函数中实现的是将plain_in.txt这个文件加密位cipher.txt，然后以cipher.txt作为输入文件，进行解密，解密后的文件为plain_out.txt。

效果：

五、代码

本例子的完整代码放在gitHub上(点击获取)。

本文为对称加密算法DES的学习笔记，参考《密码学与网络安全》第五版