分组密码 4.2数据加密标准(DES)

密码学,第四章分组密码,4.2数据加密标准(DES),4.2数据加密标准(DES),DES背景DES算法概述圈函数圈密钥生成算法,算法的征集：,1、1973年5月和1974年8月，NBS两次发布通告，公开征集标准加密算法。,2、NBS收到了IBM公司提交的Lucifer算法的改进版。,算法的标准化：,Lucifer算法的改进版的修改版于1976年11月被NBS推荐为联邦标准，并授权它为在非密级的政府通信中使用的数据加密标准（DES），1977年1月正式公布，1977年7月生效。,一、DES背景,（3）被高级加密标准AES取代，AES是由比利时密码学家设计的分组密码算法-Rijndael算法。,（1）DES算法是美国政府保护非机密的敏感信息使用的数据加密标准。,（2）安全性评估：规定每五年审查一次，最近一次是在1994年1月，美国政府已决定1998年12月后不再使用DES算法。,DES算法的应用,一、DES背景,DES算法的意义,DES算法是第一个公开的分组密码算法，是密码学发展的一个重要的阶段，对算法的标准化研究和分组密码的发展有重大意义。,一、DES背景,分组长度：64比特密钥长度：64比特有效密钥长度：56比特迭代圈数：16圈圈密钥长度：48比特,DES算法是迭代型分组密码算法。,基本参数:,二、DES算法概述,m1m2m64,c1c2c64,DES算法加密流程框图,二、DES算法概述,二、DES算法概述,初始置换,特点:将输入每个字节的第i个比特集中到输出的一个字节中,和逆初始置换,明文Mm1m2m64，则IP(M)m58m50m7。,变换规则：按置换指示的顺序从输入取出，即得输出。,二、DES算法概述,初始置换,和逆初始置换,逆初始置换IP-1与初始置换IP互逆，可直接利用置换求逆的方法由IP求出。,且有：IP-1IP(M)=M,变换规则：同初始置换。,二、DES算法概述,三、圈函数,f函数,三、圈函数,(1)扩展变换-E盒扩展,扩展方式:分别将第i-1块的最右比特和第i+1块的最左比特添到第i块的左边和右边,形成输出的第i个6比特块.,扩展E盒的作用:是将输入的32比特数据扩展为48比特数据,三、圈函数,48比特,32比特,(2)压缩替代变换-S盒代替,S盒作用:是将输入的48比特数据压缩为32比特数据。,三、圈函数,每个S盒有4行，记为第0,1,2,3行。16列记为第0,1,2,15列。,实际上每个S盒是一个4行代替表。,S6(1100112)=11102,即:,列:b2b3b4b5=10012=9,值:14=11102,b1b2b3b4b5b6,查表方法：以S6为例,三、圈函数,注：S盒代替是DES算法中唯一的非线性变换，在DES算法中起核心作用；S盒的设计标准对于实现DES算法的完全性，对于实现混乱和扩散原则，对于确保DES算法的密码强度，具有十分重要的作用；S盒只要稍有改变，其密码强度就会大大改变，因此，不要试图改变一个密码算法中S盒的任何细节。,(2)S盒代替,三、圈函数,(3)移位变换-P盒置换,P盒置换是对S盒变换后的32比特数据进行比特置换，置换后得到的32比特数据即为f函数的输出。,（1）P盒的各输入块的4个比特都分配到不同的输出块之中；,P盒的设计特点,（2）P盒的各输出块的4个比特都来自不同的输入块。,三、圈函数,例:已知DES分组密码算法第一圈的输入为L0=83D67FEB16，R0=97A4F8ED16子密钥为K1=38127AD67B4516，求第一圈的加密结果。,解：,第一圈的圈函数,三、圈函数,解：,第一圈的圈函数,例:已知DES分组密码算法第一圈的输入为L0=83D67FEB16，R0=97A4F8ED16子密钥为K1=38127AD67B4516，求第一圈的加密结果。,三、圈函数,1、输入的右半部分R0是:97A4F8ED16,=100101111010010011111000111011012,2、经E盒扩展后为,110010,1011111101000010010111111100010111010110112,3、第一圈的子密钥K1是,38127AD42B4516=0011100000010010011110101101010000101011010001012,三、圈函数,4、与子密钥K1模2加后为,1111001011101111011100111010101100111100000111102,5、查S盒后的32比特输出为,010100010010010011011110101001112,三、圈函数,7、将f函数的输出与圈函数的左半输入模2加,=B2F0A3C416,8、左右两边交换,第一圈64比特输出为,L1=97A4F8ED16，,R1=B2F0A3C416,三、圈函数,四、圈密钥生成算法,置换选择1,四、圈密钥生成算法,四、圈密钥生成算法,C寄存器和D寄存器循环左移的位数,四、圈密钥生成算法,四、圈密钥生成算法,置换选择2,四、圈密钥生成算法,四、圈密钥生成算法,例:已知初始密钥K=0123456789ABCDEF(十六进制)，试求DES算法第一圈的圈子密钥k1。,解：,K=0123456789ABCDEF,=0000000100100011010001010110011110001001101010111100110111101111,置换选择1,C0=1111000011001100101010100000,D0=1010101011001100111100000000,1、将初始密钥K化为二进制形式,2、对初始密钥K进行置换选择1，得C0，D0,四、圈密钥生成算法,3、将C0，D0分别循环左移1位，得C1，D1,C1=1110000110011001010101000001,D1=0101010110011001111000