DES加密解密算法的C实现实验报告

1、 分组密码实验报告一、 des算法的实现1 des简介本世纪五十年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼（tuchman）和麦耶（meyer）根据信息论创始人香农（shannon）提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁布的数据加密标准。 des密码实际上是lucifer密码的进一步发展。它是一种采用传统加密方法的区组密码。它的算法是对称的，既可用于加密又可用于解密。 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密

2、算法的公告。加密算法要达到的目的通常称为des密码算法要求主要为以下四点： 提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握des密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经济，运行有效，并且适用于多种完全不同的应用。 1977年1月，美国政府颁布：采纳ibm公司设计的方案作为非机密数据的正式数据加密标准（des枣data encryption standard）。 目前在这里，随着三金工程尤其是金卡工程的启动，des算法在pos、atm、磁卡及智能卡（ic卡）、加油站、

3、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的pin的加密传输，ic卡与pos间的双向认证、金融交易数据包的mac校验等，均用到des算法。 des算法的入口参数有三个：key、data、mode。其中key为8个字节共64位，是des算法的工作密钥；data也为8个字节64位，是要被加密或被解密的数据；mode为des的工作方式，有两种：加密或解密。 des算法是这样工作的：如mode为加密，则用key 去把数据data进行加密， 生成data的密码形式（64位）作为des的输出结果；如mode为解密，则用key去把密码形式的数据data解密，还原为data的明码

4、形式（64位）作为des的输出结果。在通信网络的两端，双方约定一致的key，在通信的源点用key对核心数据进行des加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如pin、mac等）在公共通信网中传输的安全性和可靠性。 通过定期在通信网络的源端和目的端同时改用新的key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。2. des算法详述（1）des加密标准现如今，依靠internet的分布式计算能力，用穷举密钥搜索攻击方法破译已成为可能。数据加密标准d

5、es已经达到它的信任终点。但是作为一种feistel加密算法的例子仍然有讨论的价值。des是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展，密钥长度为56比特，若输入64比特，则第8，16，24，32，40，48，56，64为奇偶校验位，所以，实际密钥只有56位。des算法完全公开，其保密性完全依赖密钥。它的缺点就在于密钥太短。设明文串m=m1m2m64；密钥串k=k1k2k64。在后面的介绍中可以看到k8,k16,k24,k32,k40,k48,k56,k64实际上是不起作用的。des的加密过程可表示为：des(m)= ip-1t16t

6、15t2t1ip（m）.下面是完全16轮des算法框图：图1 完全16轮des算法1 初始置换ip初始置换是将输入的64位明文分为8个数组，每一组包括8位，按1至64编号。ip的置换规则如下表：表1 ip置换规则58504234261810 260524436282012 462544638302214 664564840322416 8574941332517 9 159514335271911 361534537292113 563554739312315 7即将输入的第58位换到第1位，第50位换到第2位，依次类推，最后一位是原来的第7位。2 ip-1是ip的逆置换由于第1位经过初始置换

7、后，已处于第40位。逆置换就是再将第40位换回到第1位。逆置换规则如下表所示：表2 ip-1置换40848165624643239 747155523633138 646145422623037 545135321612936 444125220602835 343115119592734 242105018582633 141 949175725初始置换ip及其逆置换ip-1并没有密码学意义，因为置换前后的一一对应关系是已知的。它们的作用在于打乱原来输入明文的asc码字划分的关系，并将原来明文的第m8，m16，m24，m32，m40，m48，m56，m64位（校验位）变成ip的输出的一个字节

8、。3. des算法的迭代过程 图2 des算法的迭代过程图图中li-1和ri-1分别是第i-1次迭代结果的左右两部分，各32比特。即li=ri-1, ri=li-1 f(ri-1,ki)。其中轮密钥ki为48比特，函数f(r,k)的计算过程如图1.5所示。轮输入的右半部分r为32比特，r首先被扩展成48比特，扩展过程由表3定义，其中将r的16个比特各重复一次。扩展后的48比特再与子密钥ki异或，然后再通过一个s盒，产生32比特的输出。该输出再经过一个由表4定义的置换，产生的结果即为函数f(r,k)的输出。表3 扩展e32 1 2 3 4 5 4 5 6 7 8 9 8 910111213121

9、3141516171617181920212021222324252425262728292829303132 1ki是由64比特的初始密钥（亦称种子密钥）导出的第i轮子密钥，ki是48比特des算法的关键是f(ri-1,ki)的功能，其中的重点又在s-盒（substitution boxes）上。f函数的输出是32比特。图3 f函数计算过程图将r经过一个扩展运算e变为48位，记为e（r）。计算e（r）k=b，对b施行代换s，此代换由8个代换盒组成，即s-盒。每个s-盒有6个输入，4个输出，将b依次分为8组，每组6位，记b= b1b2b3b4b5b6b7b8其中bj作为第j个s-盒的输入，其输

10、出为cj，c= c1c2c3c4c5c6c7c8就是代换s的输出，所以代换s是一个48位输入，32位输出的选择压缩运算，将结果c再实行一个置换p（表4），即得f(r,k)。其中，扩展运算e与置换p主要作用是增加算法的扩散效果。s-盒是des算法中唯一的非线性部件，当然也就是整个算法的安全性所在。它的设计原则与过程一直因为种种不为人知的因素所限，而未被公布出来。s-盒如下表：表4 s-盒函数s114 413 1 21511 8 310 612 5 9 0 7 015 7 414 213 110 61211 9 5 3 8 4 114 813 6 2111512 9 7 310 5 01512 8

11、 2 4 9 1 7 511 31410 0 613s215 1 814 611 3 4 9 7 21312 0 510 313 4 715 2 81412 0 110 6 911 5 014 71110 413 1 5 812 6 9 3 21513 810 1 315 4 211 6 712 0 514 9s310 0 914 6 315 5 11312 711 4 2 813 7 0 9 3 4 610 2 8 514121115 113 6 4 9 815 3 011 1 212 51014 7 11013 0 6 9 8 7 41514 311 5 212s4 71314 3 0 6

12、 910 1 2 8 51112 41513 811 5 615 0 3 4 7 212 11014 910 6 9 01211 71315 1 314 5 2 8 4 315 0 610 113 8 9 4 51112 7 214s5 212 4 1 71011 6 8 5 31513 014 91411 212 4 713 1 5 01510 3 9 8 6 4 5 1111013 7 815 912 5 6 3 01411 812 7 114 213 615 0 910 4 5 3s612 11015 9 2 6 8 013 3 414 7 5111015 4 2 712 9 5 6 1

13、1314 011 3 8 91415 5 2 812 3 7 0 410 11311 6 4 3 212 9 515101114 1 7 6 0 813s7 411 21415 0 813 312 9 7 510 6 113 011 7 4 9 11014 3 512 215 8 6 1 4111312 3 7141015 6 8 0 5 9 2 61113 8 1 410 7 9 5 01514 2 312s813 2 8 4 61511 110 9 314 5 012 7 11513 810 3 7 412 5 611 014 9 2 711 4 1 91214 2 0 6101315 3

14、 5 8 2 114 7 410 8131512 9 0 3 5 611s-盒的置换规则为：取0，1，15上的4个置换，即它的4个排列排成4行，得一4*16矩阵。若给定该s盒的6个输入为b0 b1 b2 b3 b4 b5,在si表中找出b0 b5行，b1b2b3b4列的元素，以4位二进制表示该元素，此为s-盒si的输出。例1 s2的输入为101011， b1 =1，b6=1，b1 b6=(11)2=3 (b2 b3 b4 b5)2=(0101)2=5查s2表可知第3行第5列的输出是15，15的二进制表示为1111。则s2的输出为1111。8个s-盒的代换方式都是一样的。s盒输出的32比特经p置

15、换，p置换的功能是将32位的输入，按以下顺序置换，然后输入仍为32比特。p置换的顺序如表5：表5 置换p16 7202129122817 1152326 5183110 2 824143227 3 9191330 62211 4254 子密钥的生成初始密钥k（64bit）pc-1d0（28bit）c0（28bit）ls1ls1k1pc-2d1c1ls2ls2ls16ls16k16pc-2d16c16图4 des子密钥生成流程图图4给出了子密钥产生的流程图。首先对初始密钥经过置换pc-1（表2.67），将初始密钥的8个奇偶校验位剔除掉，而留下真正的56比特初始密钥。表3.6 密钥置换pc-157

16、4941332517 9 158504234261810 259514335271911 36052443663554739312315 762544638302214 661534537292113 5282012 4然后将此56位分为c0，d0两部分，各28比特，c0，d0如下：c0=k57k49k44k36d0=k63k55k12k4然后分别进行一个循环左移函数ls1，得到c1，d1，将c1（28位）,d1（28位）连成56比特数据，再经过密钥置换pc-2（表7）做重排动作，从而便得到了密钥k1（48位）。依次类推，便可得到k2，k3k16。表7 密钥置换pc-214171124 1 5

17、 32815 62110231912 426 816 7272013 2415231374755304051453348444939563453464250362932其中ls1（1i16）表示一个或两个位置的循环左移，当i=1，2，9，16时，移一个位置，当i=3，4，5，6，7，8，10，11，12，13，14，15时，移两个位置。（2）des算法的解密过程des算法的解密过程跟加密过程是一样的，区别仅仅在于第一次迭代时用密钥k16，第二次k15、，最后一次用k1，算法本身没有任何变化。二、 des算法用c+语言实现 1.设置密钥函数des_setkey() 此函数的功能是由64比特的密钥

18、产生16个子密钥ki。首先将密钥字节组key8转换为64比特的位组，然后进行密钥变换pc-1（祥见pc-1置换表）,置换后得到56比特的密钥，把变换后的密钥等分成两部分,前28位记为c0,后28位记为d0。将c0，d0进行ls1运算，ls1是循环左移运算。得到c1 ，d1，最后将其进行pc-2置换（见pc-2置换表），得到子密钥k1.然后依次按循环左移lsi(i=216，循环次数见循环左移规则)， pc-2置换得到k2 k16。void des_setkey(const char key8);static void f_func(bool in32,const bool ki48);/f函数s

19、tatic void s_func(bool out32,const bool in48);/s盒代替/变换static void transform(bool *out, bool *in, const char *table, int len);static void xor(bool *ina, const bool *inb, int len);/异或static void rotatel(bool *in, int len, int loop);/循环左移2. f函数和s函数f_func()和s_func()此函数的功能是des算法的关键，f是将32比特的输入转化为32比特的输出。这

20、个两个函数中主要用到以下函数：（1） transform()此函数是通用置换函数，根据具体情况确定要执行哪种置换。在f函数中，先用于e置换，然后进行p置换。void transform(bool *out,bool *in,const char *table,int len) static bool tmp256; for(int i=0;ilen;i+) tmpi=intablei-1; memcpy(out,tmp,len);（2）e_table()e置换表，作用是将32比特的输入扩展为48比特。e输出的48比特的数据跟生成的子密钥进行异或运算，然后把得到的48比特的数据按顺序分成8组，每

21、组6比特，分别通过s1, s2 ,，s8盒后又缩为32比特，即每盒输入为6比特，输出为4比特。将输出的32比特的数据经p置换，最后得到32比特的数据。static const char e_table48= 32， 1， 2， 3， 4， 5，4， 5， 6， 7， 8， 9，8， 9，10，11，12，11，12，13，14，15，16，17，16，17，18，19，20，21，20，21，22，23，24，25，24，25，26，27，28，29，28，29，30，31，32， 1。（3）s_box s盒。void s_func(bool out32,const bool in48)for

22、(char i=0,j,k;i8;i+,in+=6,out+=4) j=(in01)+in5; k=(in13)+(in22)+(in31)+in4; bytetobit(out,&s_boxijk,4); （4）p_table()p置换表。const static char p_table32=16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25。（5）xor()此函数的功能是进行异或运算，异或运算是按位作不进位加法运算。void xor(bool *ina,const b

23、ool *inb,int len) for(int i=0;ilen;i+) inai=inbi;（6） bytetobit()此函数的功能是将输入的字节组转换为位组。void bytetobit(bool *out,const char *in,int bits) for(int i=0;i(i%8) &1;与此相关的还有函数ttobyte()此函数的功能是将位组转换字节组。void bittobyte(char *out,const bool *in,int bits) memset(out,0,(bits+7)/8); for(int i=0;ibits;i+) outi/8|=ini(

24、i%8);3. des算法的运行函数des_run( )这个函数整个算法运行程序的最主要部分。这个函数用于加密还是解密取决于type的类型，如果type为encrypt,则进行加密；如果type的类型为decrypt，则进行解密。void des_run(char out8,char in8, bool type) static bool m64,tmp32,*li=&m0, *ri=&m32; bytetobit(m,in,64); transform(m,m,ip_table,64); if(type=encrypt) for(int i=0;i=0;i-) memcpy(tmp,li,3

25、2); f_func(li,subkeyi); xor(li,ri,32); memcpy(ri,tmp,32); transform(m,m,ipr_table,64); bittobyte(out,m,64);这个函数用到以下函数：（1） bytetobit()此函数的功能是将输入的字节组转换为位组。（2） transform()此函数是通用置换函数，根据具体情况确定要执行哪种置换。（3） memcpy()此函数是库函数，主要作用是进行内存单元的复制。（4） f_func() 此函数是des_run()函数运行的关键，是将32比特的输入转化为32比特的输出（5）xor()此函数的功能是进行

26、异或运算，异或运算是按位作不进位加法运算。（6）bittobyte()此函数的功能是将位组转换字节组。4. des算法的主函数void main()主函数的流程：void main() char key8=p,r,o,g,r,a,m,str8; puts(*des*); printf(n); printf(n); puts(please input your words); gets(str); printf(n); puts(*); des_setkey(key); des_run(str,str,encrypt); puts(after encrypting:); puts(str); p

27、rintf(n); puts(*); puts(after decrypting:); des_run(str,str,decrypt); puts(str); printf(n); puts(*); printf(n);此函数贯穿整个函数。首先是初设密钥，然后调用密钥设置函数des_setkey()和des算法的运行函数des_run()，最后得出密文以及解密后的文字。三、 源代码#include memory.h#include stdio.henum encrypt,decrypt;/encrypt:加密，decrypt：解密void des_run(char out8,char in8

28、,bool type=encrypt);/设置密钥void des_setkey(const char key8);static void f_func(bool in32,const bool ki48);/f函数static void s_func(bool out32,const bool in48);/s盒代替/变换static void transform(bool *out, bool *in, const char *table, int len);static void xor(bool *ina, const bool *inb, int len);/异或static voi

29、d rotatel(bool *in, int len, int loop);/循环左移/字节组转换成位组static void bytetobit(bool *out,const char *in, int bits);/位组转换成字节组static void bittobyte(char *out, const bool *in, int bits);/置换ip表conststatic char ip_table64=58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,

30、16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7;/逆置换ip-1表const static char ipr_table64=40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,34,2,42,10,50,18,58,26,33,1

31、,41,9,49,17,57,25;/e 位选择表static const char e_table48=32,1, 2, 3, 4, 5,4, 5, 6, 7, 8, 9,8, 9, 10,11,12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25,24,25,26,27,28,29,28,29,30,31,32,1;/p换位表const static char p_table32=16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30

32、,6,22,11,4,25;/pc1选位表const static char pc1_table56=57,49,41,33,25,17,9,1,58,50,42,34,26,18,10,2, 59,51,43,35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,7,62,54,46,38, 30,22,14,6,61,53,45,37,29,21,13,5,28,20,12,4;/pc2选位表const static char pc2_table48= 14,17,11,24,1,5,3,28, 15,6,21,10,23,19,12,4,26,8,

33、16,7,27,20,13,2,41,52,31,37,47,55,30,40, 51,45,33,48,44,49,39,56, 34,53,46,42,50,36,29,32;/左移位数表const static char loop_table16=1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1;/s盒const static char s_box8416= /s1 14, 4, 13, 1, 2, 15, 11, 8, 3, 10, 6, 12, 5, 9, 0, 7, 0, 15, 7, 4, 14, 2, 13, 1, 10, 6, 12, 11, 9, 5, 3,

34、8, 4, 1, 14, 8, 13, 6, 2, 11, 15, 12, 9, 7, 3, 10, 5, 0, 15, 12, 8, 2, 4, 9, 1, 7, 5, 11, 3, 14, 10, 0, 6, 13, /s2 15, 1, 8, 14, 6, 11, 3, 4, 9, 7, 2, 13, 12, 0, 5, 10, 3, 13, 4, 7, 15, 2, 8, 14, 12, 0, 1, 10, 6, 9, 11, 5, 0, 14, 7, 11, 10, 4, 13, 1, 5, 8, 12, 6, 9, 3, 2, 15, 13, 8, 10, 1, 3, 15, 4,

35、 2, 11, 6, 7, 12, 0, 5, 14, 9, /s3 10, 0, 9, 14, 6, 3, 15, 5, 1, 13, 12, 7, 11, 4, 2, 8, 13, 7, 0, 9, 3, 4, 6, 10, 2, 8, 5, 14, 12, 11, 15, 1, 13, 6, 4, 9, 8, 15, 3, 0, 11, 1, 2, 12, 5, 10, 14, 7, 1, 10, 13, 0, 6, 9, 8, 7, 4, 15, 14, 3, 11, 5, 2, 12, /s4 7, 13, 14, 3, 0, 6, 9, 10, 1, 2, 8, 5, 11, 12

36、, 4, 15, 13, 8, 11, 5, 6, 15, 0, 3, 4, 7, 2, 12, 1, 10, 14, 9, 10, 6, 9, 0, 12, 11, 7, 13, 15, 1, 3, 14, 5, 2, 8, 4, 3, 15, 0, 6, 10, 1, 13, 8, 9, 4, 5, 11, 12, 7, 2, 14, /s5 2, 12, 4, 1, 7, 10, 11, 6, 8, 5, 3, 15, 13, 0, 14, 9, 14, 11, 2, 12, 4, 7, 13, 1, 5, 0, 15, 10, 3, 9, 8, 6, 4, 2, 1, 11, 10,

37、13, 7, 8, 15, 9, 12, 5, 6, 3, 0, 14, 11, 8, 12, 7, 1, 14, 2, 13, 6, 15, 0, 9, 10, 4, 5, 3, /s6 12, 1, 10, 15, 9, 2, 6, 8, 0, 13, 3, 4, 14, 7, 5, 11, 10, 15, 4, 2, 7, 12, 9, 5, 6, 1, 13, 14, 0, 11, 3, 8, 9, 14, 15, 5, 2, 8, 12, 3, 7, 0, 4, 10, 1, 13, 11, 6, 4, 3, 2, 12, 9, 5, 15, 10, 11, 14, 1, 7, 6,

38、 0, 8, 13, /s7 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1, 13, 0, 11, 7, 4, 9, 1, 10, 14, 3, 5, 12, 2, 15, 8, 6, 1, 4, 11, 13, 12, 3, 7, 14, 10, 15, 6, 8, 0, 5, 9, 2, 6, 11, 13, 8, 1, 4, 10, 7, 9, 5, 0, 15, 14, 2, 3, 12, /s8 13, 2, 8, 4, 6, 15, 11, 1, 10, 9, 3, 14, 5, 0, 12, 7, 1, 15, 13,

39、8, 10, 3, 7, 4, 12, 5, 6, 11, 0, 14, 9, 2, 7, 11, 4, 1, 9, 12, 14, 2, 0, 6, 10, 13, 15, 3, 5, 8, 2, 1, 14, 7, 4, 10, 8, 13, 15, 12, 9, 0, 3, 5, 6, 11;static bool subkey1648;/16圈子密钥void des_run(char out8,char in8, bool type) static bool m64,tmp32,*li=&m0, *ri=&m32; bytetobit(m,in,64); transform(m,m,ip_table,64); if(type=encrypt) for(int i=0;i=0;i-) memcpy(tmp,li,32); f_func(li,subkeyi); xor(li,ri,32); memcpy(ri,tmp,32); transform(m,m,ipr_table,64); bittobyte(out,m,64);void des_setkey(const char key8) static bool k64, *kl=&k0, *kr=&k