《计算机网络安全》第七章 数据加密ppt课件

1、第七章 数据加密数据加密概述；传统密码技术；数据加密；公用密钥/私有密钥密码学；平安传输方法；验证；加密软件。本资料由-校园大学生创业网-提供httpchuangyw/在线代理httpdailiav/提供部分资料7.1 数据加密概述7.1.1 密码学的开展1、加密的历史P1712、密码学的开展第一阶段：传统密码学阶段根本上靠人工对音讯加密、传输和防破译第二阶段：计算码学阶段 1 传统方法的计算码学阶段计算码任务者继续沿用传统密码学的根本观念，解密是加密的简单逆过程 2公用密钥密码RSA和计算码体制数据加密规范DES3、什么是密码学密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主

2、要内容，密码体制的破译是密码分析学的主要内容。密码学不仅是编码与破译的学问，而且包括平安管理、平安协议设计、分存、散列函数等内容。本资料由-校园大学生创业网-提供httpchuangyw/在线代理httpdailiav/提供部分资料7.1.2 数据加密数据加密的根本过程包括对称为明文的可读信息进展处置，构成称为密文或密码的代码方式。该过程的逆过程称为解密，即将该编码信息转化为其原来的方式的过程。1、为什么需求进展加密加密在网络上的作用就是防止有价值信息在网络上被拦截和窃取。密码的泄露意味着平安体系的全面解体。加密后的口令即使被黑客获得也是不可读的，除非加密密钥或加密方式非常脆弱，被黑客破解，不

3、论怎样，加密的运用使黑客不会随便获得口令。2、加密密钥加密算法通常是公开的，如DES和IDEA等。普通把受维护的原始信息称为明文，编码后的信息称为密文。虽然大家都知道运用加密方法，但对密文进展解码必需求有正确的密钥，而密钥是严密的。本资料由-校园大学生创业网-提供httpchuangyw/在线代理httpdailiav/提供部分资料1严密密钥和公用/私有密钥：P173有两类根本的加密技术：严密密钥和公用/私有密钥。在严密密钥中，加密者和解密者运用一样的密钥，这类算法有DES和IDEA。这种加密算法必需让接纳人知道本人所运用的密钥，这个密钥需求双方共同严密；公用/私有密钥运用相互关联的一对密钥，

4、一个是公用密钥，任何人都可以知道，另一个是私有密钥，只需拥有该对密钥的人知道。公用/私有密钥技术总结为以下几点：公用密钥和私有密钥有两个相互关联的密钥；公用密钥加密的文件只需私有密钥能解开；私有密钥加密的文件只需公用密钥能解开。2摘要函数：摘要是一种防止信息被改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是恣意大小的音讯，而输出是一个固定长度的摘要。假设改动输入音讯中的任何东西，甚至只需一位，输出的摘要将会发生不可预测的改动。总之，摘要算法从给定的文本块中产生一个数字签名，数字签名可以用于防止有人从一个签名上获取广西信息或改动文本信息内容。3、密钥的管理和分发1运用同样密钥的时间范围

5、P174：普通强调仅将一个对话密钥用于一条信息或一次对话中，或者建立一种按时改换密钥的机制以减小密钥暴露的能够性。2严密密钥的分发：假设在某机构中有100个人，假设他们恣意两人之间可以进展对话，那么总共需求4950个密钥，而且每个人要记住99个密钥。假设机构的人数更多，这种方法就显然过于愚笨了。Kerberos建立了一个平安的、可信任的安息钥分发中心KDC，每个用户只需知道一个和KDC进展通讯的密钥就可以了，而不需求知道成百上千个不同的密钥。7.1.3 根本概念1、音讯和加密音讯被称为明文。用某种方法伪装音讯以隐藏它的内容的过程称为加密。被加密的音讯称为密文，而把密文转变为明文的过程称为解密。

6、使音讯严密的技术和科学叫做密码编码学。明文用M或P表示，它能够是位序列、文本文件、位图、数字化的语音序列或数字化的视频图像等。对于计算机，M指简单的二进制数据。密文用C表示，它也是二进制数据，有时和M一样大，有时稍大。加密函数E作用于M得到密文C，可用数学公式表示：EM=C 相反地，解密函数D作用于C产生M：DC=M先加密后再解密，原始的明文将恢复，故下面的等式成立：DEM=M2、鉴别、完好性和抗抵赖除了提供性外，密码学通常还有其他的作用：1鉴别：音讯的接纳者能确认音讯的来源，入侵者不能够伪装成他人。2完好性：音讯的接纳者能验证在传送过程中音讯没有被修正，入侵者不能够用假音讯替代合法音讯。3抗

7、抵赖：发送者事后不能够虚伪地否认他发送的音讯。3、算法和密钥密码算法也叫密码，是用于加密和解密的数学函数。通常情况下，有两个相关的函数，一个用作加密，另一个用作解密。假设算法的严密性是基于保证算法的，这种算法称为受限制的算法。P175受限制的密码算法不能够进展质量控制或规范化。现代密码学用密钥处理了这个问题，密钥用K表示。K可以是很多数值里的恣意值。密钥K的能够值的范围叫做密钥空间。加密和解密运算都运用这个密钥，这样，加/解密函数变成：EkM=C ； DkC=M 这些函数具有下面特性： Dk EkM =M有些算法运用不同的加密密钥和解密密钥即K1和K2那么： Ek1M=C ； Dk2C=M ；

8、 Dk2 Ek1M =M一切这些算法的平安性都基于密钥的平安性，而不是基于算法的细节的平安性。这就意味着算法可以公开，也可以被分析，可以大量消费运用算法的产品，即使偷窃者知道他的算法，但他不知道详细密钥，他就不能够阅读他的音讯。4、对称算法基于密钥算法通常有两类：对称算法和公用密钥算法。对称算法又叫传统密码算法，就是加密密钥可以从解密密钥中推导出来，反过来也成立。它要求发送者和接纳者在平安通讯之前，商定一个密钥。对称算法的平安性依赖于密钥，走漏密钥就意味着任何人都能对音讯进展加解密。只需通讯需求严密，密钥就必需严密。对称算法的加密和解密表示为： EkM=C ； DkC=M5、公用密钥算法公用密

9、钥算法又叫非对称算法，它是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。加密密钥可以公开，即陌生者能用加密密钥加密信息，但只需用相应的解密密钥才干解密信息。在这些系统中，加密密钥叫做公用密钥，解密密钥叫私人密钥。私人密钥有时也叫密钥。公用密钥K加密表示为： Ek1M=C 相应的私人密钥解密可表示为： Dk2C=M有时音讯用私人密钥而用公用密钥解密，这用于数字签名。6、密码分析密码编码学的主要目的是坚持明文 或密钥，或明文和密钥的以防止偷听者知晓。密码分析学是在不知道密钥的情况下，恢复出明文的科学。常用的密码分析有如下几种：P178 / 177、算法的平安

10、性假设破译算法的代价大于加密数据的价值，破译算法所需的时间比加密数据严密的时间更长，用单密钥加密的数据量比破译算法需求的数据量少得多，那么这种算法能够是平安的。破译算法可分为：全部破译、全盘推导、实例或部分推导、信息推导。P178假设不论密码分析者有多少密文，都没有足够的信息恢复出明文，那么这个算法就是无条件严密的，现实上，只需一次密码本，才是不可破译的。7.2 传统密码技术7.2.1 数据表示方法数据的表示有多种方式，运用最多的是文字，还有图形、声音、图像等。传统加密方法的主要运用对象是对文字信息进展加密解密。文字由字母表中的一个个字母组成，字母表可以按照陈列顺序进展一定的编码，如：P180

11、7.2.2 替代密码替代密码是运用替代法进展加密所产生的密码。即明文中每一个字符被交换成密文中的另外一个字符。接纳者对密文进展逆交换就恢复出明文来。在经典密码学中，有四种类型的替代密码：简单替代密码、多名码替代密码、多字母替代密码和多表替代密码。下面引见两种详细的替代加密法：1、单表替代密码单表替代密码的一种典型方法是凯撒密码，又叫循环移位密码。它的加密方法是把明文中一切字母都用它右边的第k个字母替代，并Z后边又是A。例：令26个字母分别对应于025，a=1，b=2y=25，z=0。凯撒加密变换实践上是c (m + k) mod 26其中m是明文对应的数据，c是与明文对应的密文数据，k是加密用

12、的参数，叫密钥。比如明文：data security 对应数据序列：4，1，20，1，19，5，3，21，18，9，20，25k=5时，得密文序列9，6，25，6，24，10，8，0，23，14，25，4密文：ifyxjhzwnyd这种映射关系表示为如下函数：F(m)=(m+k) mod n优点：密钥简单易记。缺陷：平安性很差。除了凯撒密码，在其他的单表替代法中，有的字母表被打乱。2、多表替代密码P181周期替代密码是一种常用的多表替代密码，又称为维吉尼亚密码。这种替代法是循环的运用有限个字母来实现替代的一种方法。即一个明文字母可表示为多个密文字母。例如：明文为System，密钥为dog，加密

13、过程如下：明文：S y s t e m密钥：d o g d o g ( d对应的k1=3，o对应k2=14，g对应k3=6密文：V m g w r s在这个例子中，每三个字母中的第一、第二、第三个字母分别挪动3个，14个和6个位置。优点：能抵抗简单的字母频率分析攻击。设密钥k=k1k2kn，明文M=m1m2mn，加密变换Ek(M)=c1c2cn。其中ci( mi + ki) mod 26，i=1,2n。 多表密码加密算法结果使得对单表置换用的简单频率分析方法失效。维吉尼亚表见P182。7.2.3 换位密码换位密码是采用移位法进展加密的。它把明文中的字母重新陈列，本身不变，但位置变了。如：把明文

14、中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录。例：明文：computer systems 密文：sm etsy sretupmoc1 、列换位法P183例：明文：WHAT YOU CAN LEARN FROM THIS BOOK，以固定的宽度程度写出为：W H A T Y O U C A N F R O M T H I S B O O K X X X 最后不全的组用字符X填满密文以垂直方向读出：WOFHOHURIKACOSXTAMBXYNTOX。2、矩阵换位法矩阵换位法是把明文中的字母按给定的顺序安排在一个矩阵中，然后用加一种顺序选出矩阵的字母来产生密文。例：将明文ENGINEER

15、ING按行排在3*4矩阵中，如下所示： 1 2 3 4 E N G I N E E R I N G 1234给定一个置换 f= 2413 据给定的置换，按第2列、第4列、第1列、第3列的次序陈列，得： 1 2 3 4 N I E G E R N E N I G 得到密文：NIEGERNENIG。在这个加密方案中，密钥是矩阵的行数m和列数n，以及给定的置换矩阵f，即：k=(m*n,f7.2.5 一次密码本一次密码本，由AT&T公司的Gilbert Vernam在1917年提出。发方和收方各保管一份一次密码本，它是一个大的不反复的真随钥字母集。发方用密码本中的某一页密钥加密明文。加密方法：明文字符

16、和密码本密钥字符的模26加法。每个密钥仅对一个音讯运用一次。发方对所发的音讯加密，然后销毁密码本中用过的一页。收方有一个同样的密码本，并依次运用密码本上的每个密钥去解密密文的每个字符，然后销毁密码本中用过的一页。例；音讯为ONE TIME PAD， 取自密码本的密钥序列是TBF RGFA RFM， 那么O+T mod 26=I, N+B mod 26=P, E+F mod 26=K, 那么密文为：IPK LPSF HGQ。假设偷窃者不能得到加密音讯的一次密码本，这个方案是完全严密的。一次密码本主要用于高度的低带宽信道。假设密钥序列为：TIYANBEFGI，那么密文是什么？一、 DES算法概述在

17、1977年，人们估计要耗资两千万美圆才干建成一个专门计算机用于DES的解密，而且需求12个小时的破解才干得到结果。 1997年开场，RSA(由麻省理工学院开发的公用密钥系统公司发起了一个称作“向DES挑战的竞技赛。1997年1月，用了96天时间，胜利地破解了用DES加密的一段信息；一年之后，在第二届赛事上，这一记录41天 ；1998年7月， “第2-2届DES挑战赛DES Challenge II-2 把破解DES的时间缩短到了只需56个小时； “第三届DES挑战赛DES Challenge III把破解DES的时间缩短到了只需22.5小时 。7.3 数据加密规范(DES一、 DES算法概述发

18、明人：IBM公司W. Tuchman 和 C. Meyer 1971-72年研制。产生：美国商业部的国家规范局NBS1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采用了IBM的LUCIFER方案。规范化：于1976年11月被美国政府采用，DES随后被美国国家规范局和美国国家规范协会(American National Standard Institute， ANSI) 成认。1977年1月以数据加密规范DESData Encryption Standard的称号正式向社会公布。 于1977年7月15日生效。DES的开展：如衍生出可抗差分分析攻

19、击的变形DES以及密钥长度为128比特的三重DES等。 数据加密规范一、 DES算法概述数据加密规范个人攻击小组攻击院、校网络攻击大公司军事情报机构40bits数周数日数小时数毫秒数微秒56数百年数十年数年数小时数秒钟64数千年数百年数十年数日数分钟80不能够不能够不能够数百年数百年128不能够不能够不能够不能够数千年一、 DES算法概述数据加密规范上表中攻击者配有如下计算机资源的攻击才干 攻击者类型所配有的计算机资源每秒处置的密钥数个人攻击1台高性能桌式计算机及其软件217-224小组攻击16台高性能桌式计算机及其软件221-224院、校网络攻击256台高性能桌式计算机及其软件225-228

20、大公司配有价值1百万美圆的硬件243 军事情报机构配有价值1百万美圆的硬件及先进的攻击技术255二、数据加密规范(DES) P187数据加密规范64位码64位码初始变换逆初始变换乘积变换16次迭代明文密文输入输出IPIP-1二、数据加密规范(DES) 数据加密规范利用传统的换位和置换加密。假定信息空间由0,1组成的字符串，信息被分成64比特的块，密钥是56比特(密钥通常表示为64位的数，但每个第8位都用作奇偶校验，可以忽略。经过DES加密的密文也是64比特的块。明文：m=m1m2m64 mi = 0,1 i = 1,2,64密钥：k=k1k2k64 ki = 0,1 i = 1,2,64 其中

21、k8，k16，k64是奇偶校验位，起作用的仅为56位。加密算法:Ek(m) = IP-1T16T15T1IP(m) 其中IP为初始置换，IP-1是IP的逆，Ti，i = 1,2,16是一系列的变换。解密算法:Ek-1 (c) = IP-1T1T2T16IP (c) 二、数据加密规范(DES) 数据加密规范输入64位58 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37

22、 29 21 13 563 55 47 39 31 23 15 7输出64位初始变换IPL032位R032位初始变换IP二、数据加密规范(DES) 数据加密规范IP 中各列元素位置号数相差为8 ，相当于将原明文各字节按列写出，各列比特经过偶采样和奇采样置换后再对各行进展逆序，将阵中元素按行读得的结果。1 9 17 25 33 41 49 572 10 18 26 34 42 50 583 11 19 27 35 43 51 594 12 20 28 36 44 52 605 13 21 29 37 45 53 616 14 22 30 38 46 54 627 15 23 31 39 47 5

23、5 638 16 24 32 40 48 56 64输入64个二进制位明码文数据区组m= m1m2m64按初始换位表IP进展换位，得到区组B0：B0=b1(0)b2(0)b64(0)= m58m50m7记成L0、R0左右两部分二、数据加密规范(DES) 数据加密规范置换码组 输入64位40 8 48 16 56 24 64 3239 7 47 15 55 23 63 3138 6 46 14 54 22 62 3037 5 45 13 53 21 61 2936 4 44 12 52 20 60 2835 3 43 11 51 19 59 2734 2 42 10 50 18 58 2633

24、1 41 9 49 17 57 25输出64位逆初始变换IP-1逆初始变换二、数据加密规范(DES) 数据加密规范逆初始变换。用IP-1 表示，它和IP互逆。例如，第58位经过初始置换后，处于第1位，而经过逆置换，又将第1位换回到第58位 。可见输入组m和IP (IP-1 (m) 是一样的。一、 DES算法概述现代与古典密码学采用的根本思想一样：交换与变位。古典：算法简单，长密钥。现代：算法复杂。P盒和S盒数据加密规范 P盒 用 P盒构成的 S盒P盒 本质上是用硬件实现变位 ，改动输入序列S盒本质上是用硬件实现假设干比特的交换译码器编码器二、数据加密规范(DES) P188/算法概要数据加密规

25、范64位码64位码初始变换逆初始变换L0明文密文输入输出IPIP-1R0中间各级算法阐明假设Bi是第I次迭代的结果，Li和Ri是Bi的左半部分和右半部分，Ki是第I轮的48位密钥，且f是实现替代、置换及密钥异或等运算的函数。那么每一轮就是：LI=RI-1 ；RI=LI-1 f(RI-1 ,KI)二、数据加密规范(DES) 数据加密规范Li-1LiRi-1Ri Li-1 f(Ri-1 , Ki) 二、数据加密规范(DES) 数据加密规范加密函数(A,Ki)A(32位)加密时A=Ri-1扩展置换E48位结果48位Ki+选择函数组(S1S8)32位结果(A,Ki)置换运算P32位二、数据加密规范(D

26、ES) 数据加密规范左32位右32位Li-1Ri-1扩展置换E48位(明文)64位密钥作第i次迭代的计算机子密钥Ki密钥程序表48位(密钥)8组6位码S1S2S8模2加选择函数Si输入：6位输出：4位+乘积变换中的一次迭代二、数据加密规范(DES) 数据加密规范32位置换运算P32位加密函数输出32位LiRi左32位右32位Ri-1Li-1模2加+.+二、数据加密规范(DES) 数据加密规范扩展置换Er1(i)r2(i)r3(i)r4(i) r5(i)r6(i)r7(i)r8(i)r29(i)r30(i)r31(i)r32(i)r32(i)r1(i)r2(i)r3(i)r4(i) r5(i)r

27、4(i)r5(i)r6(i)r7(i)r8(i) r9(i)r28(i)r29(i)r30(i)r31(i)r32(i) r1(i)把Ri视为由8个4位二进制的块组成把它们再扩展为8个6位二进制的块左右各添加一列用E(Ri)表示这个变换，称为选择函数E。二、数据加密规范(DES) 数据加密规范A32位32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 1312 13 14 15 16 1716 17 18 19 20 2120 21 22 23 24 2524 25 26 27 28 2928 29 30 31 32 1选择运算E选择运算E的结果48位扩展置换E二、数据

28、加密规范(DES) 数据加密规范运用密钥在第i+1次迭代中，用48位二进制的密钥由56位密钥生成，下边会引见Ki+1=k1(i+1)k2(i+1)k48(i+1)与E(Ri)按位相加逻辑异或，输出仍是48位，共8行，每行6位。Z 1 ：r32(i)+ k1(i+1) r1(i) +k2(i+1) r5(i) +k6(i+1)Z 2 ：r4(i)+ k7(i+1) r5(i) +k8(i+1) r9(i) +k12(i+1)Z 8 ：r28(i)+ k43(i+1) r29(i) +k44(i+1) r1(i) +k48(i+1)作为8个Si选择函数的输入二、数据加密规范(DES) 数据加密规范

29、S1,S2.S8选择函数其功能是把6bit数据变为4bit数据。Si(i=1,2.8)的功能表： S1: 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,S2: 15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,0,14,7,11,10,4,

30、13,1,5,8,12,6,9,3,2,15,13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,数据加密规范S6:12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,S7:4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6

31、,1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,S8:13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,S3:10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,13,7,0,9,3,4,6,10,2,8,5,14,

32、12,11,15,1,13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,S4:7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,S5:2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,14,11,2,12,4,7,13

33、,1,5,0,15,10,3,9,8,6,4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,数据加密规范S 盒是DES 的最敏感部分，其原理至今未公开。人们担忧S 盒隐藏陷门，使得只需他们才可以破译算法，但研讨中并没有找到弱点。美国国家平安局泄漏了S 盒的几条设计准那么：1 一切的S 盒都不是它输入的线性仿射函数。就是没有一个线性方程能将四个输出比特表示成六个比特输入的函数。2 改动S 盒的1 位输入，输出至少改动2 位。这意味着S 盒是经过精心设计的，它最大程度上增大了分散量。3 S 盒的恣

34、意一位输出坚持不变时，0 和1 个数之差极小。即假设坚持一位不变而改动其它五位，那么其输出0 和1 的个数不应相差太多。二、数据加密规范(DES) 数据加密规范运用选择函数S将以上第j个(1j6)二进制的块记为Z j=zj1 zj2 zj3 zj4 zj5 zj6输入第j个选择函数Sj。各选择函数Sj的功能是把6位数变换成4位数，做法是以zj1zj6为行号，zj2 zj3 zj4 zj5为列号，查找Sj，行列交叉处即是要输出的4位数。在此以S1为例阐明其功能，我们可以看到：在S1中，共有4行数据，命名为0，1、2、3行；每行有16列，命名为0、1、2、3，.，14、15列。现设输入为： D10

35、1100令：列0110行10坐标为2，6，然后在S1表中查得对应的数为2，以4位二进制表示为0010，此即选择函数S1的输出。二、数据加密规范(DES) 数据加密规范 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 150 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 71 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 82 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 03 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13S11 0 1 1 0 0 1020 0 1

36、0输入6位输出4位运用选择函数S的例子二、数据加密规范(DES) 数据加密规范8个选择函数的输出32位16 7 20 2129 12 28 17 1 15 23 26 5 18 31 10 2 8 24 1432 27 3 919 13 30 622 11 4 25置换P加密函数的结果X32位置换P单纯换位表二、数据加密规范(DES) 数据加密规范迭代把Li与Xi按位相加，构成Ri+1，且令Ri为Li+1，即得到经第i+1次迭代加密后的输出Li+1Ri+1，其中Li+1= RiRi+1= Lif(Ri,Ki+1) (*)(i=0,1,2,15)数据加密规范64位密钥置换选择1C0(28位)D0

37、(28位)循环左移循环左移C1(28位)D1(28位)置换选择2K1(48位)(56位)循环左移循环左移Ci(28位)Di(28位)置换选择2Ki(48位)(56位)16个子密钥的生成算法P193循环左移：1 1 9 12 1 10 23 2 11 24 2 12 25 2 13 26 2 14 27 2 15 28 2 16 1二、数据加密规范(DES) 数据加密规范置换选择1密钥计算的目的在于产生加密和解密时所需求的16个子密钥，记作K(i)。初始密钥Key值为64位，但DES算法规定，其中第8、16、.64位是奇偶校验位，不参与DES运算。故Key 实践可用位数便只需56位。即：经过子密

38、钥换位表PC-1的变换后，Key 的位数由64 位变成了56位，此56位分为C0、D0两部分，各28位。二、数据加密规范(DES) 数据加密规范57 49 41 33 25 17 9 1 58 50 42 34 26 1810 2 59 51 43 35 2719 11 3 60 52 44 3663 55 47 39 31 33 15 7 62 54 46 38 30 2214 6 61 53 45 37 2921 13 5 28 20 12 4不思索各字节第8位密钥64位C0(28位)D0(28位)密钥置换选择1二、数据加密规范(DES) 数据加密规范循环移位规那么：轮数：1 2 3 4

39、5 6 7 8 9 10 11 12 13 14 15 16位数：1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1密钥置换选择256位分为C0、D0两部分，然后分别进展第1次循环左移，得到C1、D1，将C128位、D128位合并得到56位，再经过子密钥换位表PC-2，便得到了密钥K148位。 子密钥换位表PC-2给出了选择及选择后的次序，可以看出去掉了第9、18、22、25、35、38、43、54位。二、数据加密规范(DES) 数据加密规范Ci(28位)Di(28位)14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 816 7 27 20

40、13 241 52 31 37 47 5530 40 51 45 33 4844 49 39 56 34 5346 42 50 36 29 32Ki(48位)密钥置换2去掉第9，18，22，25，35，38，43，54位，56位变成48位二、数据加密规范(DES) 数据加密规范L0R0 IP(明文)L1R0 R1 L0(R0,K1)L2R1 R2 L1(R1,K2)L16R15 R16 L15(R15,K16)密文 IP-1(R16L16)加密过程：L0R0 IP()LnRn-1Rn Ln-1(Rn-1,Kn) IP-1(R16L16)解密过程：R16L16 IP()Rn-1LnLn-1Rn(

41、Ln,Kn) IP-1(L0R0)二、数据加密规范(DES) 数据加密规范DES算法1. 处置密钥:1.1 从用户处获得64位密钥Key.(每第8位为校验位,为使密钥有正确的奇偶校验,每个密钥要有奇数个1位.(本文如未特指，均指二进制位)1.2 详细过程:1.2.1 对密钥实施变换, 经过子密钥换位表PC-1的变换后，Key 的位数由64 位变成了56位。1.2.2 把变换后的密钥等分成两部分,前28位记为C0, 后28位记为D0。二、数据加密规范(DES) 数据加密规范1.2.3 计算子密钥(共16个)， 从i=1开场。 分别对Ci-1、Di-1作循环左移来生成Ci、Di(共16次)。 串联

42、Ci、Di，得到一个56位数，然后对此数作子密钥换位表PC-2变换以产生48位子密钥Ki。 按以上方法计算出16个子密钥。 2对64位数据块的处置：21 把数据分成64位的数据块，不够64位的以适当方式填补。22对数据块利用初始变换IP表作变换。23 将变换后的数据块等分成前后两部分，前32位记为L0,后32位记为R0。 二、数据加密规范(DES) 数据加密规范24 用16个子密钥对数据加密。241 利用扩展置换E，扩展32位的成48位P54 表4.7)242 用ER (i-1)与子密钥K(i)作按位异或运算。243 把所得的48位数分成8个6位数。1-6位为Z 1，7-12位为Z 2,43-48位为Z 8。244 用S密箱里的值交换Z j。从j=1开场。S密箱里的值为4位数，共8个S密箱2441 取出Z j的第1和第6位串联起来成一个2位数，记为m.。m即是Sj密箱里用来交换Z j的数所在的列数。2442 取出Z j的第2至第5位串联起来成一个4位数，记为n。n即是Sj密箱里用来交换Z j的数所在的行数。二、数据加密规范(DES) 数据加密规范2443 用S密箱里坐标n,m的值交换。245八个选择函数Sj(1j8)的输出拼接为32位二进制数据区组，把它作为P盒置换的输入，得到输出246